Kelemahan keselamatan PHP terutamanya termasuk suntikan SQL, XSS, CSRF, dan kelemahan muat naik fail. 1. SQL suntikan suntikan dengan pertanyaan pangkalan data melalui input berniat jahat. Kaedah pencegahan termasuk menggunakan penyataan pra -proses, penapisan input, dan menyekat kebenaran pangkalan data. 2. XSS menyerang membahayakan data pengguna dengan menyuntik skrip berniat jahat. Mereka harus menggunakan htmlspecialchars untuk melarikan diri dari output, menetapkan tajuk CSP, dan menapis kandungan teks yang kaya. 3. CSRF menggunakan identiti pengguna untuk menjalin permintaan, langkah-langkah pencegahan termasuk menggunakan token satu kali, mengesahkan tajuk rujukan, dan menetapkan atribut samesite cookie. 4. Kerentanan muat naik fail boleh menyebabkan pelayan melaksanakan skrip berniat jahat. Polisi ini adalah untuk menamakan semula fail dan mengehadkan akhiran, melarang memuat naik direktori daripada melaksanakan skrip, dan tidak meletakkan laluan muat naik di direktori web. Tabiat pengekodan yang baik seperti pengesahan input, output yang melarikan diri dan prinsip kebenaran minimum dapat meningkatkan keselamatan.

PHP adalah bahasa skrip sisi pelayan yang digunakan secara meluas, yang sangat biasa dalam pembangunan web. Tetapi kerana penggunaannya yang meluas, ia juga menjadi sasaran umum untuk penyerang. Jika anda tidak memberi perhatian kepada isu -isu keselamatan, laman web mungkin mudah digodam, bocor, atau bahkan digantung.

Berikut adalah beberapa kelemahan keselamatan PHP biasa dan kaedah pencegahan yang sepadan, yang mudah diabaikan tetapi sangat kritikal semasa proses pembangunan.

1. SQL Suntikan

Suntikan SQL adalah kaedah serangan yang memanipulasi pertanyaan pangkalan data dengan secara berniat membina parameter input. Sebagai contoh, apabila pengguna log masuk, penyerang boleh memasukkan sesuatu seperti ' OR '1'='1 dalam kotak pengguna atau kata laluan untuk memintas logik pengesahan.

Cara mencegah:

• Gunakan pernyataan yang disediakan dan pertanyaan parameter seperti PDO atau MySQLI.
• Jangan bersuara rentetan pertanyaan SQL.
• Penapis dan sahkan input pengguna, dan gunakan mekanisme putih jika perlu.
• Hadkan keizinan akaun pangkalan data dan elakkan menggunakan akaun kebenaran tinggi untuk disambungkan ke pangkalan data.

Sebagai contoh, gunakan PDO untuk melaksanakan pertanyaan:

 $ STMT = $ pdo-> Sediakan ('pilih * dari pengguna di mana id =?');
$ stmt-> Execute ([$ userId]);

Dengan cara ini, walaupun $userId diganggu, ia tidak akan menjejaskan struktur SQL asal.

2. XSS (serangan skrip lintas tapak)

XSS merujuk kepada penyerang menyuntik skrip berniat jahat ke laman web. Apabila pengguna lain melayari halaman, skrip akan dilaksanakan dalam penyemak imbas mereka, dengan itu mencuri kuki, maklumat sesi, dll.

Senario biasa:

• Benamkan tag <script> dalam komen pengguna
• Kandungan yang dikemukakan oleh borang tidak melarikan diri dan dipaparkan secara langsung

Kaedah Pencegahan:

• Gunakan fungsi htmlspecialchars() untuk melarikan diri dari aksara khas sebelum output ke halaman HTML.
• Tetapkan header Polical-Policy Content (CSP) yang sesuai untuk mengehadkan sumber pemuatan skrip.
• Kandungan ketat dalam editor teks yang kaya (seperti menggunakan Perpustakaan HTML Purifier).

Sebagai contoh, apabila mengeluarkan nama samaran pengguna:

 echo &#39;<div>&#39;. htmlspecialchars ($ usernickName, ent_quotes, &#39;utf-8&#39;). &#39;</div>&#39;;

3. CSRF (pemalsuan permintaan lintas tapak)

Serangan CSRF merujuk kepada penyerang yang mendorong pengguna untuk mengklik pautan atau mengakses halaman, dengan itu menghantar permintaan tanpa persetujuan pengguna dalam nama pengguna, seperti mengubahsuai kata laluan, memindahkan wang, dll.

Nasihat berjaga -jaga:

• Gunakan token satu kali (seperti token CSRF) dalam operasi sensitif dan sahkan asal mereka.
• Memeriksa tajuk rujukan HTTP, walaupun ia tidak boleh dipercayai 100%, ia boleh menambah lapisan perlindungan.
• Gunakan atribut Cookie Samesite untuk mengelakkan permintaan lintas tapak daripada membawa kuki.

Proses asas pengesahan token:

• Tanda rawak dijana apabila halaman dimuatkan dan disimpan dalam sesi.
• Bawa token ini apabila menyerahkan borang.
• Backend membandingkan sama ada token dan sesi yang dikemukakan adalah konsisten.

4. Fail memuat naik kelemahan

Banyak laman web membenarkan pengguna memuat naik imej atau fail lain, tetapi jika ditangani secara tidak wajar, penyerang boleh memuat naik skrip berniat jahat (seperti fail .php ) dan laksanakannya di pelayan.

Soalan Lazim:

• Terus menggunakan nama fail yang dimuat naik oleh pengguna
• Tiada jenis fail diperiksa
• Muat naik skrip boleh dilaksanakan direktori

Strategi mengatasi:

• Namakan semula fail muat naik, menggunakan akhiran Whitelist String Rawak.
• Ketat mengehadkan jenis fail yang dibenarkan dimuat naik (seperti hanya JPG/PNG dibenarkan).
• Tetapkan direktori muat naik ke skrip yang tidak boleh dilaksanakan (seperti .htaccess dalam Apache melarang pelaksanaan PHP).
• Laluan penyimpanan tidak boleh diletakkan dalam direktori yang boleh diakses oleh web, tetapi boleh dibaca melalui skrip.

Pada dasarnya itu sahaja. Keselamatan PHP melibatkan banyak perkara, tetapi selagi anda membangunkan tabiat pengekodan yang baik, banyak masalah dapat dielakkan terlebih dahulu. Amalan seperti pengesahan input, output melarikan diri, dan prinsip kebenaran minimum, walaupun kelihatannya mudah, sangat penting dalam projek sebenar.

Atas ialah kandungan terperinci Apakah kelemahan keselamatan PHP dan kaedah pencegahan?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!