mirror of
https://gitee.com/gaohongy/code-audit.git
synced 2026-07-16 08:23:50 +00:00
Compare commits
7 Commits
526799f142
..
master
| Author | SHA1 | Date | |
|---|---|---|---|
| 18e40a85bc | |||
| 1f887cfd95 | |||
| 5a7d8174f6 | |||
| 784247b2ee | |||
| a59d7ee612 | |||
| c9f82d5ea9 | |||
| ae7f5b8273 |
@@ -14,4 +14,5 @@
|
|||||||
- [第十一章](第十一章/01.md)
|
- [第十一章](第十一章/01.md)
|
||||||
- 附录
|
- 附录
|
||||||
- [HTTP简介](工具/http.md)
|
- [HTTP简介](工具/http.md)
|
||||||
- [ASCII码表](工具/ascii.md)
|
- [ASCII码表](工具/ascii.md)
|
||||||
|
- [正则表达式](工具/正则表达式.md)
|
||||||
Executable
+267
@@ -0,0 +1,267 @@
|
|||||||
|
- [1. 正则表达式函数](#1-正则表达式函数)
|
||||||
|
- [1.1. **匹配类函数**](#11-匹配类函数)
|
||||||
|
- [1.2. **替换类函数**](#12-替换类函数)
|
||||||
|
- [1.3. **分割与筛选**](#13-分割与筛选)
|
||||||
|
- [2. 正则表达式规则](#2-正则表达式规则)
|
||||||
|
- [2.1. **基础字符匹配**](#21-基础字符匹配)
|
||||||
|
- [2.2. **量词(控制匹配次数)**](#22-量词控制匹配次数)
|
||||||
|
- [2.3. **边界控制**](#23-边界控制)
|
||||||
|
- [2.4. **分组与引用**](#24-分组与引用)
|
||||||
|
- [2.5. **替代与条件匹配**](#25-替代与条件匹配)
|
||||||
|
- [2.6. **模式修饰符**](#26-模式修饰符)
|
||||||
|
- [2.7. **特殊结构**](#27-特殊结构)
|
||||||
|
- [2.8. **Unicode 支持**](#28-unicode-支持)
|
||||||
|
- [2.9. **示例**](#29-示例)
|
||||||
|
- [2.10. **注意事项**](#210-注意事项)
|
||||||
|
|
||||||
|
|
||||||
|
PHP提供了丰富的正则表达式函数,主要用于模式匹配、替换、分割等操作。以下是核心函数及其功能详解:
|
||||||
|
|
||||||
|
# 1. 正则表达式函数
|
||||||
|
|
||||||
|
## 1.1. **匹配类函数**
|
||||||
|
|
||||||
|
- **`preg_match()`**
|
||||||
|
执行单次正则匹配,返回匹配次数(0或1)。支持捕获组存储到`$matches`数组。
|
||||||
|
示例:匹配字符串中的数字
|
||||||
|
|
||||||
|
```php
|
||||||
|
php$text = "Order 12345";
|
||||||
|
preg_match('/Order \d+/', $text, $matches); // $matches[0] = "Order 12345"
|
||||||
|
```
|
||||||
|
|
||||||
|
- **`preg_match_all()`**
|
||||||
|
全局匹配,返回所有匹配结果到`$matches`数组。可通过`flags`参数(如`PREG_PATTERN_ORDER`)调整结果排序。
|
||||||
|
示例:提取HTML中的链接
|
||||||
|
|
||||||
|
```php
|
||||||
|
$html = '<a href="link1.html">Link1</a><a href="link2.html">Link2</a>';
|
||||||
|
preg_match_all('/<a href="(.*?)">(.*?)<\/a>/', $html, $matches);
|
||||||
|
// $matches[1] = ["link1.html", "link2.html"], $matches[2] = ["Link1", "Link2"]
|
||||||
|
```
|
||||||
|
|
||||||
|
## 1.2. **替换类函数**
|
||||||
|
|
||||||
|
- **`preg_replace()`**
|
||||||
|
执行正则替换,支持逆向引用(如`$1`)和数组替换。
|
||||||
|
示例:脱敏手机号
|
||||||
|
|
||||||
|
```php
|
||||||
|
$text = "用户电话:123-4567-8901";
|
||||||
|
$masked = preg_replace('/(\d{3})-(\d{4})-\d{4}/', '$1-****-$2', $text);
|
||||||
|
// 输出 "用户电话:123-****-4567"
|
||||||
|
```
|
||||||
|
|
||||||
|
- **`preg_replace_callback()`**
|
||||||
|
通过回调函数动态生成替换内容,灵活性更高。
|
||||||
|
示例:年份递增
|
||||||
|
|
||||||
|
```php
|
||||||
|
$text = "April fools day is 04/01/2002";
|
||||||
|
echo preg_replace_callback(
|
||||||
|
"|(\d{2}/\d{2}/)(\d{4})|",
|
||||||
|
function($m) { return $m[1] . ($m[2] + 1); },
|
||||||
|
$text
|
||||||
|
); // 输出 "04/01/2003"
|
||||||
|
```
|
||||||
|
|
||||||
|
- **`preg_filter()`**
|
||||||
|
类似`preg_replace`,但仅保留有替换结果的条目(忽略未匹配项)。
|
||||||
|
|
||||||
|
## 1.3. **分割与筛选**
|
||||||
|
|
||||||
|
- **`preg_split()`**
|
||||||
|
按正则规则分割字符串,返回数组。支持`limit`限制分割次数,`flags`调整结果格式(如`PREG_SPLIT_NO_EMPTY`过滤空项)。
|
||||||
|
示例:分割CSV
|
||||||
|
|
||||||
|
```php
|
||||||
|
$csv = "apple, orange; banana|pear";
|
||||||
|
$fruits = preg_split('/[,;|]/', $csv); // ["apple", "orange", "banana", "pear"]
|
||||||
|
```
|
||||||
|
|
||||||
|
- **`preg_grep()`**
|
||||||
|
筛选数组中匹配模式的元素。
|
||||||
|
示例:筛选有效邮箱
|
||||||
|
|
||||||
|
```php
|
||||||
|
$emails = ["test@qq.com", "invalid-email", "user@example.com"];
|
||||||
|
$valid = preg_grep('/^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$/', $emails);
|
||||||
|
// 输出 ["test@qq.com", "user@example.com"]
|
||||||
|
```
|
||||||
|
|
||||||
|
# 2. 正则表达式规则
|
||||||
|
|
||||||
|
PHP 的正则表达式基于 **PCRE(Perl Compatible Regular Expressions)** 库,其匹配规则与 Perl 正则高度兼容。以下是 PHP 正则表达式的核心匹配规则,涵盖字符匹配、量词、边界控制、分组等关键功能:
|
||||||
|
|
||||||
|
------
|
||||||
|
|
||||||
|
## 2.1. **基础字符匹配**
|
||||||
|
|
||||||
|
- **普通字符**:直接匹配对应字符(如 `a` 匹配字母 `a`)。
|
||||||
|
|
||||||
|
- **元字符**:需转义后匹配(如 `\.` 匹配点号 `.`,`\*` 匹配星号 `*`)。
|
||||||
|
|
||||||
|
```php
|
||||||
|
preg_match('/\.com/', 'example.com'); // 匹配 ".com"
|
||||||
|
```
|
||||||
|
|
||||||
|
- **特殊字符类**:
|
||||||
|
|
||||||
|
- `\d`:匹配数字(等价于 `[0-9]`)。
|
||||||
|
- `\w`:匹配单词字符(字母、数字、下划线,等价于 `[a-zA-Z0-9_]`)。
|
||||||
|
- `\s`:匹配空白字符(空格、制表符、换行等)。
|
||||||
|
- 反义类:`\D`(非数字)、`\W`(非单词字符)、`\S`(非空白)。
|
||||||
|
|
||||||
|
------
|
||||||
|
|
||||||
|
## 2.2. **量词(控制匹配次数)**
|
||||||
|
|
||||||
|
| 量词 | 含义 | 示例 |
|
||||||
|
| ------- | ---------------------------- | --------------------------------- |
|
||||||
|
| `.` | 匹配单个任意字符(除换行符) | `a.b` 匹配 `aXb`、`a b` 等 |
|
||||||
|
| `*` | 匹配 0 次或多次 | `a*` 匹配 `""`, `a`, `aa` |
|
||||||
|
| `+` | 匹配 1 次或多次 | `a+` 匹配 `a`, `aa` |
|
||||||
|
| `?` | 匹配 0 次或 1 次 | `a?` 匹配 `""` 或 `a` |
|
||||||
|
| `{n}` | 精确匹配 n 次 | `a{3}` 匹配 `aaa` |
|
||||||
|
| `{n,}` | 匹配至少 n 次 | `a{2,}` 匹配 `aa`, `aaa` |
|
||||||
|
| `{n,m}` | 匹配 n 到 m 次 | `a{2,4}` 匹配 `aa`, `aaa`, `aaaa` |
|
||||||
|
|
||||||
|
**贪婪 vs 非贪婪**:
|
||||||
|
|
||||||
|
- 默认贪婪模式(匹配尽可能多的字符),如 `.*` 会匹配整个字符串。
|
||||||
|
|
||||||
|
- 非贪婪模式(在量词后加 `?`),如 `.*?` 匹配最短可能。
|
||||||
|
|
||||||
|
```php
|
||||||
|
$text = "<div>content</div>";
|
||||||
|
preg_match('/<div>(.*?)<\/div>/', $text, $matches); // $matches[1] = "content"
|
||||||
|
```
|
||||||
|
|
||||||
|
------
|
||||||
|
|
||||||
|
## 2.3. **边界控制**
|
||||||
|
|
||||||
|
- **锚点**:
|
||||||
|
|
||||||
|
- `^`:匹配字符串开头(多行模式下匹配行首)。
|
||||||
|
- `$`:匹配字符串结尾(多行模式下匹配行尾)。
|
||||||
|
|
||||||
|
```php
|
||||||
|
preg_match('/^Hello/', 'Hello world'); // 匹配成功
|
||||||
|
preg_match('/world$/', 'Hello world'); // 匹配成功
|
||||||
|
```
|
||||||
|
|
||||||
|
- **单词边界**:
|
||||||
|
|
||||||
|
- `\b`:匹配单词边界(如 `\bword\b` 匹配独立单词 `word`)。
|
||||||
|
- `\B`:匹配非单词边界;可以认为是 `\b`的反义。
|
||||||
|
|
||||||
|
```php
|
||||||
|
preg_match('/\bcat\b/', 'The cat sat'); // 匹配 "cat"
|
||||||
|
preg_match('/\bcat\b/', 'category'); // 不匹配
|
||||||
|
```
|
||||||
|
|
||||||
|
------
|
||||||
|
|
||||||
|
## 2.4. **分组与引用**
|
||||||
|
|
||||||
|
- **捕获组**:用 `( )` 包裹,匹配内容会被捕获到 `$matches` 数组。
|
||||||
|
|
||||||
|
```php
|
||||||
|
preg_match('/(\d{4})-(\d{2})/', '2023-05', $matches);
|
||||||
|
// $matches[0] = "2023-05", $matches[1] = "2023", $matches[2] = "05"
|
||||||
|
```
|
||||||
|
|
||||||
|
- **非捕获组**:用 `(?: )` 包裹,不捕获内容(提升性能)。
|
||||||
|
|
||||||
|
```php
|
||||||
|
preg_match('/(?:\d{3})-(\d{4})/', '123-4567', $matches);
|
||||||
|
// $matches[1] = "4567"(仅捕获第二组)
|
||||||
|
```
|
||||||
|
|
||||||
|
- **反向引用**:用 `\n`(n 为组号)引用已捕获的内容。
|
||||||
|
|
||||||
|
```php
|
||||||
|
preg_match('/(\w+)\s\1/', 'test test', $matches); // 匹配重复单词
|
||||||
|
```
|
||||||
|
|
||||||
|
------
|
||||||
|
|
||||||
|
## 2.5. **替代与条件匹配**
|
||||||
|
|
||||||
|
- **分支匹配**:用 `|` 表示“或”关系。
|
||||||
|
|
||||||
|
```php
|
||||||
|
preg_match('/(cat|dog)/', 'I have a cat'); // 匹配 "cat"
|
||||||
|
```
|
||||||
|
|
||||||
|
- **条件匹配**:PCRE 支持 `(?(condition)yes|no)` 语法(较少用)。
|
||||||
|
|
||||||
|
------
|
||||||
|
|
||||||
|
## 2.6. **模式修饰符**
|
||||||
|
|
||||||
|
修饰符放在定界符后(如 `/pattern/i`),常用如下:
|
||||||
|
|
||||||
|
| 修饰符 | 含义 | 示例 |
|
||||||
|
| ------ | ---------------------------------- | ---------------------------- |
|
||||||
|
| `i` | 不区分大小写 | `/hello/i` 匹配 `Hello` |
|
||||||
|
| `m` | 多行模式(`^` 和 `$` 匹配行首/尾) | `/^line/m` 匹配每行开头 |
|
||||||
|
| `s` | 让 `.` 匹配换行符 | `/.*./s` 匹配跨行文本 |
|
||||||
|
| `u` | 支持 UTF-8 编码 | `/\p{L}/u` 匹配 Unicode 字母 |
|
||||||
|
| `x` | 忽略模式中的空白和注释 | `/a b /x` 匹配 `ab` |
|
||||||
|
| `e` | 匹配后的字符串作为php执行 | 新版本已经取消 |
|
||||||
|
|
||||||
|
------
|
||||||
|
|
||||||
|
## 2.7. **特殊结构**
|
||||||
|
|
||||||
|
- **环视(Lookaround)**:
|
||||||
|
|
||||||
|
- 正向环视:`(?=pattern)`(后面必须跟 `pattern`),`(?!pattern)`(后面不能跟 `pattern`)。
|
||||||
|
- 反向环视:`(?<=pattern)`(前面必须是 `pattern`),`(?<!pattern)`(前面不能是 `pattern`)。
|
||||||
|
|
||||||
|
```php
|
||||||
|
preg_match('/(?<=\d)abc/', '123abc'); // 匹配 "abc"(前面是数字)
|
||||||
|
```
|
||||||
|
|
||||||
|
- **原子组**:`(?>pattern)` 防止回溯(性能优化)。
|
||||||
|
|
||||||
|
------
|
||||||
|
|
||||||
|
## 2.8. **Unicode 支持**
|
||||||
|
|
||||||
|
- 使用 `\p{L}` 匹配任意字母,`\p{N}` 匹配数字,需配合 `u` 修饰符。后一个`/`后面可以有模式修饰符`i`,`m`,`s`,`u`,`x`等。
|
||||||
|
|
||||||
|
```php
|
||||||
|
preg_match('/\p{L}+/u', '中文'); // 匹配 "中文"
|
||||||
|
```
|
||||||
|
|
||||||
|
------
|
||||||
|
|
||||||
|
## 2.9. **示例**
|
||||||
|
|
||||||
|
模式匹配字符串的开始和结束一般是`/`(PHP可以有其他的替代,具体请参考手册);
|
||||||
|
|
||||||
|
```php
|
||||||
|
// 匹配邮箱
|
||||||
|
$email = "user@example.com";
|
||||||
|
if (preg_match('/^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$/', $email)) {
|
||||||
|
echo "Valid email";
|
||||||
|
}
|
||||||
|
|
||||||
|
// 提取日期(YYYY-MM-DD)
|
||||||
|
$text = "Today is 2023-05-20";
|
||||||
|
preg_match('/\b(\d{4})-(\d{2})-(\d{2})\b/', $text, $matches);
|
||||||
|
// $matches[1] = "2023", $matches[2] = "05", $matches[3] = "20"
|
||||||
|
```
|
||||||
|
|
||||||
|
------
|
||||||
|
|
||||||
|
## 2.10. **注意事项**
|
||||||
|
|
||||||
|
1. **转义字符**:在双引号字符串中,`\` 可能被转义,建议用单引号或额外转义。
|
||||||
|
2. **性能**:避免过度使用嵌套分组或回溯复杂的模式。
|
||||||
|
3. **错误处理**:检查 `preg_last_error()` 调试复杂正则。
|
||||||
|
|
||||||
|
PHP 正则表达式功能强大,合理使用可高效处理字符串匹配、验证和提取任务。
|
||||||
@@ -190,6 +190,8 @@ http://localhost/2020CodeAudit/c8/8-3-phpinput.php
|
|||||||
|
|
||||||

|

|
||||||
|
|
||||||
|
前面的例子中可以通过该方式注入PHP代码。
|
||||||
|
|
||||||
## 3.2. php://output和php://filter
|
## 3.2. php://output和php://filter
|
||||||
|
|
||||||
- php://output:将流数据输出
|
- php://output:将流数据输出
|
||||||
@@ -324,7 +326,7 @@ http://localhost/2020CodeAudit/c8/8-6-pregrematch-1.php
|
|||||||
|
|
||||||
## 6.2. 特殊字符未转义
|
## 6.2. 特殊字符未转义
|
||||||
|
|
||||||
在正则表达式里,所有能被正则表达式引擎解析的字符都算是特殊字符,而在匹配这些字符的原字符时需要使用反斜杠(\)来进行转义,如果不进行转义,像样英文句号(.)则可用来表示任何字符,存在安全隐患
|
在正则表达式里,所有能被正则表达式引擎解析的字符都算是特殊字符,而在匹配这些字符的原字符时需要使用反斜杠(\\\)来进行转义,如果不进行转义,像样英文句号(.)则可用来表示任何字符,存在安全隐患
|
||||||
|
|
||||||
```php
|
```php
|
||||||
<?php
|
<?php
|
||||||
@@ -502,10 +504,10 @@ http://localhost/2020CodeAudit/c8/8-8-findfirstfile.php?file=1<<
|
|||||||
echo "PHP可变变量-phpinfo的用法举例:"."<br />";
|
echo "PHP可变变量-phpinfo的用法举例:"."<br />";
|
||||||
//以下八条语句,都可以执行phpinfo
|
//以下八条语句,都可以执行phpinfo
|
||||||
//$a = "${@phpinfo()}";
|
//$a = "${@phpinfo()}";
|
||||||
//$a = "${ phpinfo()}";
|
//$a = "${ phpinfo()}"; // 空格
|
||||||
$a = "${ phpinfo()}";
|
$a = "${ phpinfo()}"; // TAB
|
||||||
//$a = "${/**/phpinfo()}";
|
//$a = "${/**/phpinfo()}";
|
||||||
// $a = "${
|
// $a = "${ // 分行,回车
|
||||||
// phpinfo()}";
|
// phpinfo()}";
|
||||||
//$a = "${+phpinfo()}";
|
//$a = "${+phpinfo()}";
|
||||||
// $a = "${-phpinfo()}";
|
// $a = "${-phpinfo()}";
|
||||||
|
|||||||
@@ -160,7 +160,7 @@ echo $a;
|
|||||||
?
|
?
|
||||||
```
|
```
|
||||||
|
|
||||||
解析:如果只通过GET提交a=1,无POST/COOKIE则$_REQUEST=_GET,$$_REQUEST==$_GET。
|
解析:如果只通过GET提交a=1,无POST/COOKIE则```$_REQUEST=_GET```,```$$_REQUEST==$_GET```。
|
||||||
|
|
||||||
```
|
```
|
||||||
http://localhost/2020CodeAudit/C6/6-1-1-2-cover-1.php?a=2
|
http://localhost/2020CodeAudit/C6/6-1-1-2-cover-1.php?a=2
|
||||||
@@ -278,7 +278,7 @@ Array
|
|||||||
|
|
||||||
## 1.3. 变量覆盖漏洞防范
|
## 1.3. 变量覆盖漏洞防范
|
||||||
|
|
||||||
- 不进行变量注册,建议直接用原生的$_GET、$_POST等数组变量进行操作。
|
- 不进行变量注册,建议直接用原生的```$_GET```、```$_POST```等数组变量进行操作。
|
||||||
- 如果考虑程序可读性等原因,需要注册个别变量,可以直接在代码中定义变量,然后再把请求中的值赋值给它。如果一定要使用前面几种方式注册变量,可以在注册变量前先判断变量是否存在
|
- 如果考虑程序可读性等原因,需要注册个别变量,可以直接在代码中定义变量,然后再把请求中的值赋值给它。如果一定要使用前面几种方式注册变量,可以在注册变量前先判断变量是否存在
|
||||||
- 如使用extract()函数则可以配置第二个参数为EXTR_ SKIP。使用parse_str()函数注册变量前需要先自行通过代码判断变量是否存在。
|
- 如使用extract()函数则可以配置第二个参数为EXTR_ SKIP。使用parse_str()函数注册变量前需要先自行通过代码判断变量是否存在。
|
||||||
- 不建议使用import_request_variables()函数注册全局变量
|
- 不建议使用import_request_variables()函数注册全局变量
|
||||||
|
|||||||
+86
-9
@@ -1,7 +1,21 @@
|
|||||||
- 要打造安全的应用程序,要从业务功能的设计开始
|
- [1. 验证码](#1-验证码)
|
||||||
- 验证码、用户登录、用户注册、密码找回、资料操作、投票、积分、抽奖、充值支付、私信反馈、文件管理、 数据库管理以及命令执行等功能容易出现安全问题
|
- [1.1. 用户登录](#11-用户登录)
|
||||||
|
- [1.1.1. 撞库漏洞](#111-撞库漏洞)
|
||||||
|
- [1.1.2. API 登录](#112-api-登录)
|
||||||
|
- [1.1.3. 用户注册](#113-用户注册)
|
||||||
|
- [1.1.4. 密码找回的安全设计思路](#114-密码找回的安全设计思路)
|
||||||
|
- [1.2. 资料查看与修改的安全设计思路](#12-资料查看与修改的安全设计思路)
|
||||||
|
- [1.3. 投票/积分/抽奖的安全设计思路](#13-投票积分抽奖的安全设计思路)
|
||||||
|
- [1.4. 充值支付的安全设计思路](#14-充值支付的安全设计思路)
|
||||||
|
- [1.5. 私信及反馈的安全设计思路](#15-私信及反馈的安全设计思路)
|
||||||
|
- [1.6. 远程地址访问的安全设计思路](#16-远程地址访问的安全设计思路)
|
||||||
|
- [1.7. 文件管理的安全设计思路](#17-文件管理的安全设计思路)
|
||||||
|
- [1.8. 数据库管理的安全设计思路](#18-数据库管理的安全设计思路)
|
||||||
|
- [1.9. 命令/代码执行的安全设计思路](#19-命令代码执行的安全设计思路)
|
||||||
|
- [1.10. 文件/数据库备份的安全设计思路](#110-文件数据库备份的安全设计思路)
|
||||||
|
- [1.11. API的安全设计思路](#111-api的安全设计思路)
|
||||||
|
|
||||||
# 验证码
|
# 1. 验证码
|
||||||
|
|
||||||
- 验证码有图片验证码、滑动验证码、短信/邮箱/电话、二维码等分类
|
- 验证码有图片验证码、滑动验证码、短信/邮箱/电话、二维码等分类
|
||||||
- 而据保守估计起码有80%以上的验证码是存在可以爆破和简单识别的问题,设计一个有效的验证码尤为重要
|
- 而据保守估计起码有80%以上的验证码是存在可以爆破和简单识别的问题,设计一个有效的验证码尤为重要
|
||||||
@@ -36,9 +50,9 @@
|
|||||||
4. 短信或者邮件验证码必须要6位以上字母和数字混合,图片或者语音验证码要加强混淆干扰,比如图片文字变形,增加干扰斑点等。语音验证码增加背景噪声。
|
4. 短信或者邮件验证码必须要6位以上字母和数字混合,图片或者语音验证码要加强混淆干扰,比如图片文字变形,增加干扰斑点等。语音验证码增加背景噪声。
|
||||||
5. 验证码要动态生成,不能统一生成多次调用
|
5. 验证码要动态生成,不能统一生成多次调用
|
||||||
|
|
||||||
## 用户登录
|
## 1.1. 用户登录
|
||||||
|
|
||||||
### 撞库漏洞
|
### 1.1.1. 撞库漏洞
|
||||||
|
|
||||||
撞库漏洞是指登录口没有做登录次数限制,导致可以使用不同的用户及密码进行不断的登录尝试,以遍历用户密码;也可以理解为登录爆破。
|
撞库漏洞是指登录口没有做登录次数限制,导致可以使用不同的用户及密码进行不断的登录尝试,以遍历用户密码;也可以理解为登录爆破。
|
||||||
|
|
||||||
@@ -47,7 +61,7 @@
|
|||||||
- 单时间段内IP登录错误次数限制
|
- 单时间段内IP登录错误次数限制
|
||||||
- 针对撞库漏洞比较好的解决方案是使用登录验证码和多因素认证
|
- 针对撞库漏洞比较好的解决方案是使用登录验证码和多因素认证
|
||||||
|
|
||||||
### API 登录
|
### 1.1.2. API 登录
|
||||||
|
|
||||||
- 登录密钥(clientkey)需要不可预测并且不固定,生成key的算法中加入随机字符。
|
- 登录密钥(clientkey)需要不可预测并且不固定,生成key的算法中加入随机字符。
|
||||||
- API接口禁止搜索引擎收录。
|
- API接口禁止搜索引擎收录。
|
||||||
@@ -55,7 +69,7 @@
|
|||||||
|
|
||||||
案例:193页
|
案例:193页
|
||||||
|
|
||||||
### 用户注册
|
### 1.1.3. 用户注册
|
||||||
|
|
||||||
垃圾注册,机器注册是比较头痛的问题。如何抵御恶意注册?
|
垃圾注册,机器注册是比较头痛的问题。如何抵御恶意注册?
|
||||||
|
|
||||||
@@ -65,7 +79,7 @@
|
|||||||
4. 根据账号格式自学习识别垃圾账号
|
4. 根据账号格式自学习识别垃圾账号
|
||||||
5. 防止SQL注入漏洞与XSS漏洞
|
5. 防止SQL注入漏洞与XSS漏洞
|
||||||
|
|
||||||
### 密码找回的安全设计思路
|
### 1.1.4. 密码找回的安全设计思路
|
||||||
|
|
||||||
195页
|
195页
|
||||||
|
|
||||||
@@ -81,4 +95,67 @@
|
|||||||
- 验证凭证不要保存在页面。输入用户邮箱或ID、手机号取验证凭证的地方需要设置验证码防止短信炸弹和批量找回等。
|
- 验证凭证不要保存在页面。输入用户邮箱或ID、手机号取验证凭证的地方需要设置验证码防止短信炸弹和批量找回等。
|
||||||
- 验证凭证跟用户名、用户ID、用户邮箱绑定,找回密码时验证当前凭证是否是当前用户的。
|
- 验证凭证跟用户名、用户ID、用户邮箱绑定,找回密码时验证当前凭证是否是当前用户的。
|
||||||
|
|
||||||
## 资料查看与修改的安全设计思路
|
## 1.2. 资料查看与修改的安全设计思路
|
||||||
|
|
||||||
|
197页的案例。背景知识:[HTTP、Cookie、Session](../工具/http.md)
|
||||||
|
|
||||||
|
- 用户资源ID (订单ID、地址ID等等)绑定到用户,只允许有权限的用户查看。
|
||||||
|
- 当前用户信息存储到session,不放到request中,避免攻击者修改当前用户ID
|
||||||
|
|
||||||
|
## 1.3. 投票/积分/抽奖的安全设计思路
|
||||||
|
|
||||||
|
199页案例。
|
||||||
|
|
||||||
|
- 机器识别码验证,每台机器都可以根据硬件信息生成唯一的识别码。
|
||||||
|
- 操作需要登录,当前用户信息从session中读取。
|
||||||
|
|
||||||
|
## 1.4. 充值支付的安全设计思路
|
||||||
|
|
||||||
|
- 保证数据可信,商品单价及总价不可从客户端获取
|
||||||
|
- 购买数量不能小于等于0,<65536。
|
||||||
|
- 账户支付锁定机制,当一个支付操作开始就应该立马锁定当前账户,不能同时两个后端请求对余额进行操作
|
||||||
|
|
||||||
|
## 1.5. 私信及反馈的安全设计思路
|
||||||
|
|
||||||
|
201页案例,利用XSS漏洞获取管理员cookie。
|
||||||
|
|
||||||
|
- 将特殊字符进行过滤
|
||||||
|
- 使用白名单和黑名单结合的方式。
|
||||||
|
|
||||||
|
## 1.6. 远程地址访问的安全设计思路
|
||||||
|
|
||||||
|
- 限制填写内网地址
|
||||||
|
- 考虑短地址的问题
|
||||||
|
|
||||||
|
## 1.7. 文件管理的安全设计思路
|
||||||
|
|
||||||
|
- 禁止写入脚本可在服务器端执行的文件
|
||||||
|
- 限制文件管理功能操作的目录
|
||||||
|
- 限制文件管理功能访问权限
|
||||||
|
- 禁止上传特殊字符文件名的文件
|
||||||
|
|
||||||
|
## 1.8. 数据库管理的安全设计思路
|
||||||
|
|
||||||
|
- 限制可以操作的数据库表,如果是数据库备份可以直接在代码里面写死只能操作哪些表,如果是执行SQL语句的方式可以另建一个MySQL用户,限制可以操作的表和字段。
|
||||||
|
- 限制备份到服务器上的文件名,需要系统随机生成类似md5并且长度不能低于16位,扩展名不能自定义
|
||||||
|
|
||||||
|
## 1.9. 命令/代码执行的安全设计思路
|
||||||
|
|
||||||
|
- 严格控制该功能访问权限,建议高权限才能访问。
|
||||||
|
- 在满足业务需求的情况下,可以设置命令白名单,可使用escapeshellcmd()以 及escapeshellarg()函数进行过滤,命令直接写死在代码中更好。
|
||||||
|
- 给命令及代码执行功能设置独立密码。
|
||||||
|
- 代码执行功能限制脚本可访问的路径。
|
||||||
|
- 在满足需求的情况下限制当前执行命令的系统用户权限。
|
||||||
|
|
||||||
|
## 1.10. 文件/数据库备份的安全设计思路
|
||||||
|
|
||||||
|
207页解释。
|
||||||
|
|
||||||
|
- 进行权限控制,由于备份功能是一个非常高危敏感的功能,一定要限制高权限才能使用。
|
||||||
|
- 文件名随机生成,不可预测,可以把当前时间戳加上6位以上字母和数字随机生成的字符串进行md5来做为文件名。
|
||||||
|
|
||||||
|
## 1.11. API的安全设计思路
|
||||||
|
|
||||||
|
- 访问权限控制
|
||||||
|
- 防止敏感信息泄露
|
||||||
|
- SQL注入等常规漏洞
|
||||||
@@ -6,6 +6,7 @@
|
|||||||
- [1.2.3. espcms搜索注入分析](#123-espcms搜索注入分析)
|
- [1.2.3. espcms搜索注入分析](#123-espcms搜索注入分析)
|
||||||
- [1.3. 漏洞防范](#13-漏洞防范)
|
- [1.3. 漏洞防范](#13-漏洞防范)
|
||||||
- [2. XSS漏洞](#2-xss漏洞)
|
- [2. XSS漏洞](#2-xss漏洞)
|
||||||
|
- [2.1. XSS漏洞防范](#21-xss漏洞防范)
|
||||||
- [3. CSRF漏洞(跨站请求伪造)](#3-csrf漏洞跨站请求伪造)
|
- [3. CSRF漏洞(跨站请求伪造)](#3-csrf漏洞跨站请求伪造)
|
||||||
- [3.1. Discuz CSRF备份拖库分析](#31-discuz-csrf备份拖库分析)
|
- [3.1. Discuz CSRF备份拖库分析](#31-discuz-csrf备份拖库分析)
|
||||||
- [3.2. CSRF漏洞防范](#32-csrf漏洞防范)
|
- [3.2. CSRF漏洞防范](#32-csrf漏洞防范)
|
||||||
@@ -337,6 +338,17 @@ http://localhost/74cms/admin/admin_index.php
|
|||||||
<span style="color:#FF6600" title="<img src=1 onerror=alert(1) border=0/>" class="vtip">[logo]</span>
|
<span style="color:#FF6600" title="<img src=1 onerror=alert(1) border=0/>" class="vtip">[logo]</span>
|
||||||
```
|
```
|
||||||
|
|
||||||
|
## 2.1. XSS漏洞防范
|
||||||
|
|
||||||
|
- 过滤掉相关的特殊字符
|
||||||
|
- 标签事件属性黑白名单
|
||||||
|
- 输出编码:htmlspecialchars()函数
|
||||||
|
- 防御DOM XSS:
|
||||||
|
- 避免客户端敏感操作
|
||||||
|
- 分析和强化客户端的JavaScript代码
|
||||||
|
- Anti-XSS
|
||||||
|
- HttpOnly
|
||||||
|
|
||||||
# 3. CSRF漏洞(跨站请求伪造)
|
# 3. CSRF漏洞(跨站请求伪造)
|
||||||
|
|
||||||
CSRF主要是用于越权操作所有漏洞自然在有权限控制的地方,像管理后台、会员中心、论坛帖子以及交易管理等从白盒角度来说,只要读代码的时候看看几个核心文件里面有没有验证token和referer相关的代码这里的核心文件指的是被大量文件引用的基础文件。
|
CSRF主要是用于越权操作所有漏洞自然在有权限控制的地方,像管理后台、会员中心、论坛帖子以及交易管理等从白盒角度来说,只要读代码的时候看看几个核心文件里面有没有验证token和referer相关的代码这里的核心文件指的是被大量文件引用的基础文件。
|
||||||
@@ -374,6 +386,8 @@ $backupfilename = './data/'.$backupdir.'/'.str_replace(array('/', '\\', '.', "'"
|
|||||||
http://localhost/discuz/admin.php?action=db&operation=export&setup=1&scrolltop=&anchor=&type=custom&customtables[]=pre_ucenter_admins&method=multivol&sizelimit=2048&extendins=0&sqlcompat=&usehex=1&usezip=0&filename=xinan&exportsubmit=%CC%E1%BD%BB22
|
http://localhost/discuz/admin.php?action=db&operation=export&setup=1&scrolltop=&anchor=&type=custom&customtables[]=pre_ucenter_admins&method=multivol&sizelimit=2048&extendins=0&sqlcompat=&usehex=1&usezip=0&filename=xinan&exportsubmit=%CC%E1%BD%BB22
|
||||||
```
|
```
|
||||||
|
|
||||||
|
> 注意,URL地址中有个参数是你需要备份的数据表的名字,请确认和你的安装数据表名是一致的。
|
||||||
|
|
||||||
思考:如何得到漏洞的访问地址?
|
思考:如何得到漏洞的访问地址?
|
||||||
|
|
||||||
## 3.2. CSRF漏洞防范
|
## 3.2. CSRF漏洞防范
|
||||||
|
|||||||
Reference in New Issue
Block a user