php網站怎麼注入

『壹』 php網站怎麼sql注入有沒有破解防禦的方法

網站的運行安全肯定是每個站長必須考慮的問題，大家知道，大多數黑客攻擊網站都是採用sql注入，這就是我們常說的為什麼最原始的靜態的網站反而是最安全的。 今天我們講講PHP注入的安全規范，防止自己的網站被sql注入。
如今主流的網站開發語言還是php，那我們就從php網站如何防止sql注入開始說起：
Php注入的安全防範通過上面的過程，我們可以了解到php注入的原理和手法，當然我們也同樣可以制定出相應該的防範方法：
首先是對伺服器的安全設置，這里主要是php+mysql的安全設置和linux主機的安全設置。對php+mysql注射的防範,首先將magic_quotes_gpc設置為On，display_errors設置為Off，如果id型，我們利用intval()將其轉換成整數類型，如代碼：
$id=intval($id);
mysql_query=」select *from example where articieid=』$id』」;或者這樣寫：mysql_query(」SELECT * FROM article WHERE articleid=」.intval($id).」")
如果是字元型就用addslashes()過濾一下，然後再過濾」%」和」_」如：
$search=addslashes($search);
$search=str_replace(「_」,」\_」,$search);
$search=str_replace(「%」,」\%」,$search);
當然也可以加php通用防注入代碼：
/*************************
PHP通用防注入安全代碼
說明：
判斷傳遞的變數中是否含有非法字元
如$_POST、$_GET
功能：
防注入
**************************/
//要過濾的非法字元
$ArrFiltrate=array(」『」,」;」,」union」);
//出錯後要跳轉的url,不填則默認前一頁
$StrGoUrl=」";
//是否存在數組中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//合並$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//驗證開始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo 「alert(/」Neeao提示，非法字元/」);」;
if (empty($StrGoUrl)){
echo 「history.go(-1);」;
}else{
echo 「window.location=/」".$StrGoUrl.」/」;」;
}
exit;
}
}
?>
/*************************
保存為checkpostandget.php
然後在每個php文件前加include(「checkpostandget.php「);即可
**************************/
另外將管理員用戶名和密碼都採取md5加密，這樣就能有效地防止了php的注入。
還有伺服器和mysql也要加強一些安全防範。
對於linux伺服器的安全設置：
加密口令，使用「/usr/sbin/authconfig」工具打開密碼的shadow功能，對password進行加密。
禁止訪問重要文件，進入linux命令界面，在提示符下輸入：
#chmod 600 /etc/inetd.conf //改變文件屬性為600
#chattr +I /etc/inetd.conf //保證文件屬主為root
#chattr –I /etc/inetd.conf // 對該文件的改變做限制
禁止任何用戶通過su命令改變為root用戶
在su配置文件即/etc/pam.d/目錄下的開頭添加下面兩行:
Auth sufficient /lib/security/pam_rootok.so debug
Auth required /lib/security/pam_whell.so group=wheel
刪除所有的特殊帳戶
#userdel lp等等 刪除用戶
#groupdel lp等等 刪除組
禁止不使用的suid/sgid程序
#find / -type f \(-perm -04000 - o –perm -02000 \) \-execls –lg {} \;

『貳』 php如何防止sql注入

PHP防止sql注入是一個比較低級的問題了，這個問題其實在我大一上學期做第一個個人博客的時候就已經關注過了，不過簡單的說一下關於PHP防注入的方式吧。

對於現在的防注入技術其實已經成熟了，對於一個站點該關心的不是防注入了，而是大規模高並發如何處理的問題，或者關於各種其他漏洞，比如現在世界上仍然有百分之80使用redis的站點存在redis漏洞，通過redis漏洞可以直接拿到機器的訪問許可權，一般來說都是直接給你種一個挖礦機器人來。

『叄』 在thinkphp框架中如何防止sql注入

在ThinkPHP框架中，防止SQL注入的關鍵在於使用參數綁定和查詢構造器，避免直接將用戶輸入拼接到SQL語句中。

首先，ThinkPHP提供了強大的資料庫操作類，其中包含了各種資料庫操作方法。當使用這些方法時，框架會自動對輸入的數據進行轉義處理，從而降低SQL注入的風險。但更為推薦的做法是使用參數綁定。參數綁定能夠確保傳遞給SQL語句的數據與命令分開，這樣即使數據中包含惡意代碼，也不會被資料庫執行。在ThinkPHP中，可以通過預處理語句或者查詢構造器的方式來實現參數綁定。

其次，查詢構造器是ThinkPHP中另一個重要的防SQL注入工具。查詢構造器提供了一種鏈式調用的方式來構建SQL語句，它內部會自動處理數據的轉義和拼接，用戶無需直接編寫SQL語句。這種方式不僅代碼更加簡潔易讀，而且能夠大大減少因手動拼接SQL而產生的注入漏洞。例如，使用where方法來設置查詢條件，而不是直接將條件拼接到SQL語句中。

最後，除了上述的技術手段外，還需要結合一些開發規范來共同防範SQL注入。例如，對用戶輸入進行嚴格的驗證和過濾，確保只有符合預期的數據才能被處理；定期更新和維護系統以及依賴的庫，以修復已知的安全漏洞；對資料庫進行最小許可權原則的配置，限制攻擊者潛在的利用空間。

綜上所述，ThinkPHP框架通過參數綁定、查詢構造器以及結合開發規范等多重手段，可以有效地防止SQL注入攻擊。這些措施共同構成了一個立體的安全防護體系，為應用程序的資料庫安全提供了強有力的保障。

『肆』 thinkphp 3.2.3 exp注入漏洞分析

在官網下載thinkphp3.2.3，配置MySQL賬號密碼於Convention.php文件，添加一行用於列印SQL語句。漏洞代碼通過特定的HTTP請求觸發，如：http://127.0.0.1/index.php?id[0]=exp&id[1]==1 or sleep(5)。通過斷點調試，跟蹤至Model類的select函數，進而深入至其內部處理邏輯，發現$exp的值即為傳入的exp，該值被直接拼接到後續SQL語句中，形成SQL注入。

使用I函數可以防止注入攻擊，原因在於ThinkPHP\Common\functions.ph中的think_filter函數會將特殊關鍵字（如EXP、OR等）加上空格，避免進入if語句進行SQL字元拼接。

對於普通的SQL注入，thinkphp3.2.3會通過解析資料庫欄位類型來防止注入。在Model類的_parseType()函數中，對於欄位類型為int(11)的欄位，會將傳入的值轉化為整數類型，使得注入語句失效。對於字元型注入，系統在Think\Db\Driver.class.php中的escapeString()函數中對特殊符號進行轉義，實現防禦。

除了exp注入，還有bind注入方法。bind注入通過在SQL語句中插入特殊符號，導致SQL錯誤進行攻擊。雖然實現較為復雜，但由於think_filter函數未對bind進行過濾，因此即使使用了I函數獲取參數，仍有可能實現bind注入。

針對此漏洞的修復策略包括：1. 盡量在應用中使用I函數獲取用戶輸入的參數；2. 修復代碼，將安全補丁整合到index.php入口文件中，確保應用從源頭開始執行安全措施。

『伍』 常見WEB攻擊之命令注入

即 Command Injection。是指通過提交惡意構造的參數破壞命令語句結構，從而達到執行惡意命令的目的。

在Web應用中，有時候會用到一些命令執行的函數，如php中system、exec、shell_exec等，當對用戶輸入的命令沒有進行限制或者過濾不嚴導致用戶可以執行任意命令時，就會造成命令執行漏洞。

黑客將構造好的命令發送給web伺服器，伺服器根據拼接命令執行注入的命令，最後講結果顯示給黑客。

以DVWA為例，下面使用ping命令測試IP，正常輸入一個IP或者域名會返回一個正常的返回結果。
當輸入惡意構造的語句 www..com && netstat -an，會把後面的語句也給執行了：

執行結果：

PHP的常見命令執行函數：
system()，exec()，shell_exec()，passthru()

1、system（）

system — 執行外部程序，並且顯示輸出

常規用法：

使用PHP執行：
php test1.php www..com

exec — 執行一個外部程序

3、shell_exec()

shell_exec — 通過 shell 環境執行命令，並且將完整的輸出以字元串的方式返回。

4、passthru()

passthru() 函數與 exec() 函數類似，執行外部程序並且顯示原始輸出。

Windows：

用^轉義<

如果加上單引號會寫不進去，如果加雙引號會把雙引號一起寫進去，所以要用^轉義<

Linux：

linux下需要用來轉義<，不過很多php都默認開啟gpc，可以先用16進制轉換一句話再用xxd命令把16進制還原.

<?php eval($_POST[pass]);>
轉換為16進制：


由於我用的是Linux，所以使用payload寫入一句話：

寫入成功：

1、採用白名單，或使用正則表達式進行過濾。

2、不要讓用戶可以直接控制eval()、system、exec、shell_exec等函數的參數。

3、在進入執行命令函數和方法前，對變數進行過濾，對敏感字元進行轉義。

『陸』 PHP中什麼是依賴注入

依賴注入可能是我所知道的最簡單設計模式之一，很多情況下可能你無意識中已經使用了依賴注入。不過它也是最難解釋的一個。我認為有一部分原因是由於大多數介紹依賴注入的例子缺乏實際意義，讓人難理解。因為PHP主要用於Web開發，那就先來看一個簡單的web開發實例。
HTTP本身是一個無狀態的連接協議，為了支持客戶在發起WEB請求時應用程序能存儲用戶信息，我們就需要通過一種技術來實現存儲狀態交互。理所當然最簡單的是使用cookie，更好的方式是PHP內置的Session機制。
$_SESSION['language'] = 'fr';
上面代碼將用戶語言存儲在了名為language的Session變數中，因此在該用戶隨後的請求中，可以通過全局數組$_SESSION來獲取language：
$user_language = $_SESSION['language'];
依賴注入主要用於面向對像開發，現在讓我們假設我們有一個SessionStorage類，該類封裝了PHP Session機制：
class SessionStorage
{
function __construct($cookieName = 'PHP_SESS_ID')
{
session_name($cookieName);
session_start();
}
function set($key, $value)
{
$_SESSION[$key] = $value;
}
function get($key)
{
return $_SESSION[$key];
}
// ...
}
同時還有一個User類提供了更高級的封裝：
class User
{
protected $storage;
function __construct()
{
$this->storage = new SessionStorage();
}
function setLanguage($language)
{
$this->storage->set('language', $language);
}
function getLanguage()
{
return $this->storage->get('language');
}
// ...
}
代碼很簡單，同樣使用User類也很簡單：
$user = new User();
$user->setLanguage('fr');
$user_language = $user->getLanguage();
一切都很美好，除非你的程序需要更好的擴展性。假設現在你想要更改保存session_id的COOKIE鍵值，以下有一些可供選擇的方法：
User類中創建SessionStorage實例時，在SessionStorage構造方法中使用字元串』SESSION_ID』硬編碼:
class User
{
function __construct()
{
$this->storage = new SessionStorage('SESSION_ID');
}
// ...
}
在User類外部設置一個常量(名為STORAGE_SESSION_NAME)
class User
{
function __construct()
{
$this->storage = new SessionStorage(STORAGE_SESSION_NAME);
}
// ...
}
define('STORAGE_SESSION_NAME', 'SESSION_ID');
通過User類構造函數中的參數傳遞Session name
class User
{
function __construct($sessionName)
{
$this->storage = new SessionStorage($sessionName);
}
// ...
}
$user = new User('SESSION_ID');
還是通過User類構造函數中的參數傳遞Session name，不過這次參數採用數組的方式
class User
{
function __construct($storageOptions)
{
$this->storage = new SessionStorage($storageOptions['session_name']);
}
// ...
}
$user = new User(array('session_name' => 'SESSION_ID'));
上面的方式都很糟糕。
在user類中硬編碼設置session name的做法沒有真正解決問題，如果以後你還需要更改保存session_id的COOKIE鍵值，你不得不再一次修改user類(User類不應該關心COOKIE鍵值)。
使用常量的方式同樣很糟，造成User類依賴於一個常量設置。
通過User類構造函數的參數或數組來傳遞session name相對來說好一些，不過也不完美，這樣做干擾了User類構造函數的參數，因為如何存儲Session並不是User類需要關心的，User類不應該和它們扯上關聯。
另外，還有一個問題不太好解決：我們如何改變SessionStorage類。這種應用場景很多，比如你要用一個Session模擬類來做測試，或者你要將Session存儲在資料庫或者內存中。目前這種實現方式，在不改變User類的情況下，很難做到這點。
現在，讓我們來使用依賴注入。回憶一下，之前我們是在User類內部創建SessionStorage對像的，現在我們修改一下，讓SessionStorage對像通過User類的構造函數傳遞進去。
class User
{
function __construct($storage)
{
$this->storage = $storage;
}
// ...
這就是依賴注入最經典的案例，沒有之一。現在使用User類有一些小小的改變，首先你需要創建SessionStorage對像。
$storage = new SessionStorage('SESSION_ID');
$user = new User($storage);
現在，配置session存儲對像很簡單了，同樣如果改變session存儲對像也很簡單，所有這一切並不需要去更新User類，降低了業務類之間的耦合。
Pico Container 的網站上是這樣描述依賴注入：
依賴注入是通過類的構造函數、方法、或者直接寫入的方式，將所依賴的組件傳遞給類的方式。
所以依賴注入並不只限於通過構造函數注入。下面來看看幾種注入方式：
構造函數注入
class User
{
function __construct($storage)
{
$this->storage = $storage;
}
// ...
}
setter方法注入
class User
{
function setSessionStorage($storage)
{
$this->storage = $storage;
}
// ...
}
屬性直接注入
class User
{
public $sessionStorage;
}
$user->sessionStorage = $storage;
根據經驗，一般通過構造函數注入的是強依賴關系的組件，setter方式用來注入可選的依賴組件。
現在，大多數流行的PHP框架都採用了依賴注入的模式實現業務組件間的高內聚低耦合。
// symfony: 構造函數注入的例子
$dispatcher = new sfEventDispatcher();
$storage = new sfMySQLSessionStorage(array('database' => 'session', 'db_table' => 'session'));
$user = new sfUser($dispatcher, $storage, array('default_culture' => 'en'));
// Zend Framework: setter方式注入的例子
$transport = new Zend_Mail_Transport_Smtp('smtp.gmail.com', array(
'auth' => 'login',
'username' => 'foo',
'password' => 'bar',
'ssl' => 'ssl',
'port' => 465,
));
$mailer = new Zend_Mail();
$mailer->setDefaultTransport($transport);