PHP安全配置

	加入收藏
	联系我们
	关于我们

您现在的位置：亿聪 >> 网络学院 >> 网络编程 >> PHP >> 正文

PHP安全配置

热荐 ★★★

PHP安全配置

［作者：san (san_at_xfocus.org) 转贴自：安全点击数：25655 更新时间：2003/8/27 文章录入：亿聪］

<?
//test_1.php
if ($pass == "hello")
    $auth = 1;

if ($auth == 1)
echo "some important information";
else
echo "nothing";
?>

攻击者只需用如下的请求就能绕过检查：

http://victim/test_1.php?auth=1

这虽然是一个很弱智的错误，但一些著名的程序也有犯过这种错误，比如phpnuke的远程文件拷贝漏洞：http://www.securityfocus.com/bid/3361

PHP-4.1.0发布的时候建议关闭register_globals，并提供了7个特殊的数组变量来使用各种变量。对于从GET、POST、COOKIE等来的变量并不会直接注册成变量，必需通过数组变量来存取。PHP-4.2.0发布的时候，php.ini默认配置就是register_globals = Off。这使得程序使用PHP自身初始化的默认值，一般为0，避免了攻击者控制判断变量。

解决方法：

配置文件php.ini设置register_globals = Off。

要求程序员对作为判断的变量在程序最开始初始化一个值。

3、文件打开

极易受攻击的代码片断：

上一页 [1] [2] [3] [4] [5] [6] [7] [8] 下一页