PHP安全编程之PHP的安全模式
来源:互联网 发布:做淘宝开店代理怎么样 编辑:程序博客网 时间:2024/05/02 00:35
PHP的safe_mode选项的目的是为了解决本小节前后所述的某些问题。但是,在PHP层面上去解决这类问题从架构上来看是不正确的,正如PHP手册所述(http://php.net/features.safe-mode)。
当安全模式生效时,PHP会对正在执行的脚本所读取(或所操作)文件的属主进行检查,以保证与该脚本的属主是相同的。虽然这样确实可以防范本章中的很多例子,但它不会影响其它语言编写的程序。例如,使用Bash写的CGI脚本:
#!/bin/bash
echo "Content-Type: text/plain"
echo ""
cat /home/victim/inc/db.inc
Bash解析器会去关心甚至检查PHP配置文件中的打开安全模式的配置字符串吗?当然不会。同样的,该服务器支持的其它语言,如Perl,Python等都不会去关心这个。本专题中的所有例子可以很简单地被改编成其它编程语言。
另一个典型的问题是安全模式不会拒绝属于WEB服务器文件的访问。这是由于一段脚本可以用于建立另一段脚本,而新脚本是属于WEB服务器的,因此它可以访问所有属于WEB服务器的文件:
<?php
$filename = 'file.php';
$script = '<?php
header(\'Content-Type: text/plain\');
readfile($_GET[\'file\']);
?>';
file_put_contents($filename, $script);
?>
上面的脚本建立了下面的文件:
<?php
header('Content-Type: text/plain');
readfile($_GET['file']);
?>
由于该文件是由Web服务器所建立的,因此它的属主是Web服务器(Apache一般以nobody用户运行):
$ ls file.php
-rw-r--r-- 1 nobody nobody 72 May 21 12:34 file.php
因此,这个脚本可以绕过很多安全模式所提供的安全措施。即使打开了安全模式,攻击者也能显示一些信息如保存在/tmp目录内的会话信息,这是由于这些文件是属于Web服务器的(nobody)。
PHP的安全模式确实起到了一些作用,可以认为它是一种深度防范机制。可是,它只提供了可怜的保护,同时在本专题中也没有其它安全措施来替代它。
当安全模式生效时,PHP会对正在执行的脚本所读取(或所操作)文件的属主进行检查,以保证与该脚本的属主是相同的。虽然这样确实可以防范本章中的很多例子,但它不会影响其它语言编写的程序。例如,使用Bash写的CGI脚本:
#!/bin/bash
echo "Content-Type: text/plain"
echo ""
cat /home/victim/inc/db.inc
Bash解析器会去关心甚至检查PHP配置文件中的打开安全模式的配置字符串吗?当然不会。同样的,该服务器支持的其它语言,如Perl,Python等都不会去关心这个。本专题中的所有例子可以很简单地被改编成其它编程语言。
另一个典型的问题是安全模式不会拒绝属于WEB服务器文件的访问。这是由于一段脚本可以用于建立另一段脚本,而新脚本是属于WEB服务器的,因此它可以访问所有属于WEB服务器的文件:
<?php
$filename = 'file.php';
$script = '<?php
header(\'Content-Type: text/plain\');
readfile($_GET[\'file\']);
?>';
file_put_contents($filename, $script);
?>
上面的脚本建立了下面的文件:
<?php
header('Content-Type: text/plain');
readfile($_GET['file']);
?>
由于该文件是由Web服务器所建立的,因此它的属主是Web服务器(Apache一般以nobody用户运行):
$ ls file.php
-rw-r--r-- 1 nobody nobody 72 May 21 12:34 file.php
因此,这个脚本可以绕过很多安全模式所提供的安全措施。即使打开了安全模式,攻击者也能显示一些信息如保存在/tmp目录内的会话信息,这是由于这些文件是属于Web服务器的(nobody)。
PHP的安全模式确实起到了一些作用,可以认为它是一种深度防范机制。可是,它只提供了可怜的保护,同时在本专题中也没有其它安全措施来替代它。
0 0
- PHP安全编程之PHP的安全模式
- PHP安全编程之register_globals的安全性
- PHP安全编程之网站安全设计的一些原则
- PHP安全编程之记住登录状态的安全做法
- PHP安全编程之共享主机的源码安全
- php 安全模式的不足
- php中的安全模式?
- php安全模式
- PHP安全模式
- PHP 关闭安全模式
- php安全模式safe_mode
- php安全模式 safe_mode
- php编程安全指南
- PHP 安全编程建议
- php编程安全指南
- php编程安全指南
- php编程安全指南
- PHP 安全编程建议
- STL Sort简介及 vector for_each()lamdba输出
- 整理:Eclipse集成开发环境使用说明
- Manacher算法,最长回文串,时间复杂度O(n)
- 不同机器下,游戏编程如何保证物体移动具有相同的速度
- Android Studio Template 模板初识及使用
- PHP安全编程之PHP的安全模式
- Bitcode适配指南
- Python 之 Scrapy笔记(1)- 入门篇
- 源码编译安装nginx
- scrapy webmagic
- 如何去掉Android Studio的注释警告
- CSS——NO.10(设置技巧)
- c#获取当前日期时间
- MySQL的简单的优化方式