一、PHP网站常见安全漏洞目前PHP常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞、文件漏洞。这里简单介绍一下这些漏洞。1.会话文件漏洞会话攻击是黑客最常用的攻击手段之一。当用户访问某个网站时,为了避免客户每次进入一个页面都要输入帐号和密码,PHP设置了Session和Cookie,以方便用户的使用和访问。2、SQL注入漏洞在网站开发过程中,程序员对用户输入数据缺乏综合判断或过滤不严,导致服务器执行一些恶意信息,如查询用户信息等。黑客可以根据恶意程序返回的结果获取相应的信息。这就是月行微的SQL注入漏洞。3、脚本执行漏洞脚本执行漏洞的常见原因是程序员在开发网站时很少过滤用户提交的URL参数,用户提交的URL可能包含恶意代码,导致跨站脚本攻击。脚本执行漏洞在以前的PHP网站中经常存在,但随着PHP版本的升级,这些问题已经减少或消失。4、全局变量漏洞PHP中的变量不需要像其他开发语言那样提前声明。PHP中的变量可以不声明直接使用。使用时系统会自动创建,不需要指定变量类型指令,系统会根据上下文自动判断变量类型。这种方法可以大大降低程序员在编程时出错的概率,使用起来非常方便。5.文件漏洞文件漏洞通常是由于网站开发者在网站设计时没有对外部提供的数据进行足够的过滤,导致黑客利用漏洞在Web进程上执行相应的命令造成的。如果lsm.php中包含这样一段代码:include($b.”/aaa.php”.),对于黑客来说,可以通过变量$b实现远程攻击,可以是黑客自己的代码,使用以实现对网站的攻击。可以向服务器提交a.phpinclude=http://lZ7.0.0.1/b.php,然后执行b.php的指令。二、PHP常见漏洞的防范措施1、Session漏洞的防范通过前面的分析我们可以知道,最常见的Session攻击类型是会话劫持,即黑客通过各种攻击方式获取用户的SessionID,然后利用被攻击用户登录相应网站。为此,可以采用以下方法来防止:一是定期更换SessionID,可以用PHP自带的函数来实现;另一种是替换Session名称,通常Session的默认名称是PHPSESSID,这个变量一般保存在cookie中。如果改名,可以阻挡黑客的一些攻击;三是关闭透明的SessionID。所谓透明就是HTTP请求不使用cookies来制定sessionid的时候,sessionid是使用链接来传输的。关闭透明sessionID可以通过操作PHP.ini文件来实现;四是通过URL传递隐藏参数,可以保证即使黑客获取了session数据,但是由于相关参数是隐藏的,所以也很难获取到SessionID变量值。2、SQL注入漏洞的防范黑客进行SQL注入的方式多种多样,灵活多变,但SQL注入的共同点是利用输入过滤漏洞。因此,要想从根本上防止SQL注入,根本的解决办法就是加强对请求命令的过滤,尤其是查询请求命令。具体地,包括以下几点:一是对过滤语句进行参数化处理,只是通过参数化语句实现用户信息的输入,而不是直接将用户输入嵌入到语句中。二是在网站开发过程中少用说明性程序,黑客经常利用这种方式执行非法命令;三是在网站开发过程中尽量避免网站出现bug,否则黑客可能会利用这些信息对网站进行攻击;仅仅防御SQL注入是不够的。另外,必须使用专业的漏洞扫描工具对网站进行漏洞扫描。3、脚本执行漏洞的防范黑客利用脚本执行漏洞进行攻击的方式多种多样,而且灵活多变。执行漏洞攻击。这里有四种常用的方法。一种是预先设置可执行文件的路径。可以通过safe_moade_exec_dir来实现;二是对命令参数进行处理,一般通过escapeshellarg函数实现;三是使用系统自带的函数库代替外部命令;四是在运行过程中减少使用外部命令。4、全局变量漏洞的预防对于PHP全局变量的漏洞,在以前的PHP版本中存在这样的问题,但是在PHP版本升级到5.5之后,可以通过设置php.ini并将ruquest_order设置为GPC来实现。另外,在php.ini配置文件中,可以通过设置Magic_quotes_runtime的布尔值来设置是否对外部引入的数据中的溢出字符添加反斜杠。为了保证网站程序在服务器的任何设置状态下都能正常运行。可以在整个程序开始时使用get_magic_quotes_runtime检测设置状态来决定是否手动处理,或者在开始时(或不需要自动转义时)使用set_magic_quotes_runtime(0)关闭。5、文件泄露的预防对于PHP文件泄露,可以通过设置和配置服务器来达到预防的目的。这里的具体操作如下:首先关闭PHP代码中的错误提示,可以防止黑客通过错误提示获取数据库信息和网页文件的物理路径;第二,谨慎设置open_basedir,即禁止目录外的文件操作处理;这可以保护本地文件或远程文件并防止它们受到攻击。这里,还要注意防止来自Session文件和上传文件的攻击;三是设置safe-made打开,让执行的命令标准化,禁止文件上传,可以有效提高PHP网站的安全系数。
