PHP安全性

一、防sql注入

用户通过输入完整的字符，来和sql语句拼接成带有破坏性的sql语句，服务器执行该语句，造成破坏。

1使用mysql_real_escape_string()过滤数据，该方法在未来版本会淘汰

<body>
<form action="chuli.php" method="post">
<div>
<input type="test" name="uid"/>
</div>
<input type="submit" value="提交"/>
</form>
</body>

　　

<?php
include("../DBDA.class.php");
$db=new DBDA();

$uid=$_POST["uid"];

$uid=mysql_real_escape_string($uid);//过滤数据,但是以后会移除该方法

$sql="select * from user where uid='{$uid}'";
echo $sql;
var_dump($db->Query($sql));

　　

2、使用PDO预处理语句

二、xss攻击

1、演示

<body>
<form action="chuli.php" method="post">
<div>
<input type="test" name="uid"/>
</div>
<input type="submit" value="提交"/>
</form>
</body>
</html>

　　

<?php
include("../DBDA.class.php");
$db=new DBDA();

echo $_POST["uid"];

　　

2、用户在表单里输入恶意的代码（主要是js代码），来破坏网站页面,例如不断刷新页面的js代码

解决方式为过滤字符串

3、防止一：php自带方法是使用htmlspecialchars()函数

4、防止二：写一个过滤输入内容的方法

function clean_xss(&$string, $low = False)
{
	if (! is_array ( $string ))
	{
		$string = trim ( $string );
		$string = strip_tags ( $string );
		$string = htmlspecialchars ( $string );
		if ($low)
		{
			return True;
		}
		$string = str_replace ( array ('"', "\\", "'", "/", "..", "../", "./", "//" ), '', $string );
		$no = '/%0[0-8bcef]/';
		$string = preg_replace ( $no, '', $string );
		$no = '/%1[0-9a-f]/';
		$string = preg_replace ( $no, '', $string );
		$no = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S';
		$string = preg_replace ( $no, '', $string );
		return True;
	}
	$keys = array_keys ( $string );
	foreach ( $keys as $key )
	{
		clean_xss ( $string [$key] );
	}
}

　

$str = $_POST["uid"];
clean_xss($str); //如果你把这个注释掉，你就知道xss攻击的厉害了
echo $str;

　　

//$str = 'phpddt.com<meta http-equiv="refresh" content="0;">';//将此代码输入到表单里，如果不使用clean_xss()方法，会造成不断刷新网页

　

三、CSRF攻击（跨站请求伪造，XSRS）

1、可以理解为攻击者盗用你的身份，以你的名义发送恶意请求

2、演示

例如，一个人员（uid=“lisi”）登陆账户，此用户进行转账或消费活动

<title>无标题文档</title>
<?php
session_start();
$_SESSION["uid"]="lisi";
?>
</head>

<body>
<form action="csrfcl.php" method="get">
<div><input type="text" name="qian"/></div>
<input type="submit" value="提交"/>
</form>
</body>

　　

后端处理代码

<?php
session_start();
include("../DBDA.class.php");
$db = new DBDA();

if(empty($_SESSION["uid"]))
{
	echo "未登录";
}
else
{
	$qian=$_REQUEST["qian"];
	$sql="update login set account = account-{$qian} where username='{$_SESSION['uid']}'";
	echo $sql;
	$db->Query($sql,1);
}

　　这样操作下来是一个合理的流程。

但是，转账或消费完之后，不关闭此页面，将页面地址栏出的地址信息全部复制下来，例如:http://localhost/anquan/csrfcl.php?qian=100

再之后，自己新建一个页面，里面代码如下:

<body>
<img src="http://localhost/anquan/csrfcl.php?qian=100"/>
</body>

　　最后，刷新此页面，账户中的余额会发生变化。

3、以上讲解，表单是以get形式传值，如果表单以post形式提交，CSRF攻击将以以下形式进行

<?php
session_start();
$_SESSION["uid"]="lisi";
?>
</head>

<body>
<form action="csrfcl.php" method="post">
<div><input type="text" name="qian"/></div>
<input type="submit" value="提交"/>
</form>
</body>

　　

<?php
session_start();
include("../DBDA.class.php");
$db = new DBDA();

if(empty($_SESSION["uid"]))
{
	echo "未登录";
}
else
{
	$qian=$_POST["qian"];
	$sql="update login set account = account-{$qian} where username='{$_SESSION['uid']}'";
	echo $sql;
	$db->Query($sql,1);
}

　　以上操作和get形式差不多，只不过提交方式不同，所以攻击方式为新建一个没有session的表单

<body>
<form action="csrfcl.php" method="post">
<div><input type="text" name="qian"/></div>
<input type="submit" value="提交"/>
</form>
</body>

　

解决思路是让伪造的表单不能使用

　

4、解决方法是在前端表单进行加密

<?php
session_start();
$_SESSION["uid"]="lisi";

$str=md5($_SESSION["uid"]);//加密
?>
</head>

<body>
<form action="csrfcl.php" method="post">
<input type="hidden" value="<?php echo $str ?>" name="xinxi"/>//隐藏的加密信息
<div><input type="text" name="qian"/></div>
<input type="submit" value="提交"/>
</form>
</body>

　后端服务器代码加密信息匹配

<?php
session_start();
include("../DBDA.class.php");
$db = new DBDA();

if(empty($_SESSION["uid"]))
{
	echo "未登录";
}
else
{
	$str=$_POST["xinxi"];

	$ck=md5($_SESSION["uid"]);

	if($str=$ck)
	{
		$qian=$_POST["qian"];
		$sql="update login set account = account-{$qian} where username='{$_SESSION['uid']}'";
		echo $sql;
		$db->Query($sql,1);
	}
}

　　

5、另一种解决方法是加验证码（最重要的）