PHP 7の一般的なセキュリティの脆弱性とそれらを回避する方法は何ですか？

PHP 7および緩和戦略の一般的なセキュリティの脆弱性：

PHP 7は、その前任者よりも改善されていますが、いくつかの一般的なセキュリティの脆弱性を示しています。 これらの脆弱性は、言語自體に固有の欠陥ではなく、不安定なコーディングプラクティスに起因することがよくあります。 ここに最も一般的なものがいくつかあります：

• sqlインジェクション：これは、信頼されていないユーザー入力が適切な消毒なしにSQLクエリに直接組み込まれたときに発生します。 攻撃者は、この入力を操作して任意のSQLコマンドを?qū)g行したり、機(jī)密データへのアクセスを獲得したり、データベースサーバーを制御したりする可能性があります。 緩和：パラメータ化されたクエリまたは準(zhǔn)備されたステートメントを常に使用してください。 ユーザー入力をSQLクエリに直接連結(jié)しないでください。 パラメーター化を自動(dòng)的に自動(dòng)的に処理することが多い堅(jiān)牢なORM（オブジェクトリレーショナルマッパー）を使用します。 これらのスクリプトは、Cookieを盜んだり、ユーザーをフィッシングサイトにリダイレクトしたり、Webサイトを汚したりすることができます。
緩和：
• Webページに表示する前に、すべてのユーザーが提供するデータを厳密に消毒します。 コンテキストに適した出力エンコーディング関數(shù)（HTML、JavaScriptなど）を使用します。 コンテンツセキュリティポリシー（CSP）を?qū)g裝して、ブラウザがロードできるリソースを制御します。 たとえば、攻撃者は、ユーザーの知識(shí)なしにファンドを転送するためにフォームを提出するリンクを作成する場(chǎng)合があります。 緩和：CSRFトークンを使用します。 これらは、フォームの提出ごとに生成される一意の予測(cè)不可能な値です。 サーバーは、トークンの送信されたものが生成されたものと一致することを確認(rèn)し、不正な要求を防ぎます。 CSRFのリスクをさらに軽減するためにCookie屬性を使用してください。 これは、セッション管理システムの脆弱性を活用したり、送信中のセッションIDの傍受など、さまざまな方法で達(dá)成できます。 緩和：
安全で予測(cè)不可能なセッションIDを使用します。 HTTPSを?qū)g裝して、クライアントとサーバー間の通信を暗號(hào)化します。 定期的にセッションIDを再生します。 セッションデータを安全に保存します。理想的には、ファイルに依存するのではなく、データベースに理想的です。
• ファイルインクルージョンの脆弱性：これらの脆弱性により、攻撃者はサーバー上に任意のファイルを含めることができ、悪意のあるコードを?qū)g行する可能性があります。 これは、アプリケーションに適切な検証なしでユーザー入力に基づいてファイルを動(dòng)的に含める場(chǎng)合に発生することがよくあります。 same-site緩和：
ユーザー入力に基づいてファイルを動(dòng)的に避けてください。 ホワイトリストアプローチを使用して、どのファイルを含めることができるかを正確に指定します。 厳密なファイルパス検証を?qū)g裝します
• リモートコード実行（RCE）： rce脆弱性により、攻撃者はサーバー上で任意のコードを?qū)g行できます。 これは、多くの場(chǎng)合、SQLインジェクションやファイル包含など、他の脆弱性の結(jié)果です。 緩和：RCEにつながる可能性のある根本的な脆弱性に対処します。 定期的にPHPおよびすべての従屬ライブラリを更新して、既知のセキュリティ欠陥をパッチします。 アプリケーションのさまざまな部分に必要な権限のみを付與する最小限の特権原則を?qū)g裝します。脆弱性。 これらには次のものが含まれます。 非劣化していないユーザー入力を使用することは非常に危険であり、任意のコード実行につながる可能性があるため、すべてのコストで避ける必要があります。 可能な限り、より安全な代替品を使用してください。

、、：

：これらの関數(shù)は、ファイルパスの適切な検証なしに使用された場(chǎng)合にファイル包含脆弱性につながる可能性があります。 常にホワイトリストのアプローチを使用し、パスを厳密に検証します。 非劣化したユーザー入力でそれを使用すると、可変上書きや潛在的なコードインジェクションなど、さまざまな脆弱性につながる可能性があります。 データを直接使用し、データを適切に消毒することを好みます。

• eval()：データに悪意のあるオブジェクトが含まれている場(chǎng)合、任意のコード実行につながる可能性があります。 降下前に常にデータを検証し、消毒してください。 可能であれば、代替のシリアル化方法を使用することを検討してください。eval()
• PHP 7アプリケーションを保護(hù)するために堅(jiān)牢な入力検証と消毒を?qū)g裝するにはどうすればよいですか？ これには、2つの異なる手順が含まれます

  1。検証：これは、入力データが予想される形式と制約に準(zhǔn)拠しているかどうかをチェックします。 これは、消毒の前に発生するはずです。 検証には次のことが含まれます：

  • データ型チェック：入力が正しいタイプであることを確認(rèn)してください（例：整數(shù)、弦、boolean）。入力の形式を検証するための式（たとえば、電子メールアドレス、電話番號(hào)）。これは一般に、ブラックリストよりも好まれます。サニタイション：
  これにより、入力データがクレンジングして、潛在的に有害な要素を削除または中和します。 消毒はコンテキスト固有でなければなりません：
  HTMLサニタイゼーション：
  • XSS攻撃を防ぐためにHTMLタグを削除または脫出します。 堅(jiān)牢なHTML消毒にHTML浄化器のようなライブラリを使用します。
  • SQL SANITIZINATION：SQL注入を防ぐためにパラメーター化されたクエリまたは準(zhǔn)備されたステートメントを使用します。消毒：正規(guī)表現(xiàn)で使用できる特殊文字を削除または脫出します。
  例：
  • 消毒はすべての攻撃を防ぐのに十分ではないため、>
  PHP 7アプリケーションでデータベース接続を保護(hù)するためのベストプラクティスは何ですか？
  • ??
  データベース接続を保護(hù)するためのベストプラクティス：
  • データベース接続を保証します。 これらのベストプラクティスに従ってください：
  • 準(zhǔn)備されたステートメントまたはパラメーター化されたクエリを使用します。 SQLコードをデータから分離し、攻撃者が悪意のあるコードを注入できないようにします。 環(huán)境変數(shù)またはWebrootの外側(cè)に保存されている構(gòu)成ファイルを使用します。
  • 強(qiáng)力なパスワードを使用します。 過度のアクセス許可の付與を避けます。
  データベース監(jiān)査を有効にします。
  • データベースシステムがサポートしている場(chǎng)合は、データベースアクティビティを追跡し、疑わしい動(dòng)作を検出できます。データ：パスワードやクレジットカード情報(bào)など、データベースに保存されている機(jī)密データを暗號(hào)化します。
  入力検証と消毒（繰り返し?。?li>準(zhǔn)備されたステートメントでも、入力検証と消毒は、他の種類の攻撃を防ぐためにまだ不可欠です。 https。
  • データベースのアクティビティを監(jiān)視：データベースアクティビティを定期的に監(jiān)視しているパターンまたは異常については、定期的にデータベースアクティビティを監(jiān)視しています。セキュリティの推奨事項(xiàng)。 アプリケーションの開発および展開ライフサイクル全體で、常にセキュリティベストプラクティスに優(yōu)先順位を付けてください。

以上がPHP 7の一般的なセキュリティの脆弱性とそれらを回避する方法は何ですか？の詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國語 Web サイトの他の関連記事を參照してください。