正在阅读:

PHP常见漏洞与安全编码

7,466

最近看了一些PHP安全编码的资料,做了一个基础的PHP常见漏洞与安全编码培训PPT,涵盖了以下十四种安全漏洞

1.SQL注入

2.跨站脚本

3.跨站请求伪造

4.代码执行

5.命令行注入

6.文件包含(文件遍历)

7.文件上传

8.重定向

9.变量覆盖

10.会话漏洞(会话劫持,会话固定)

11.身份验证漏洞(弱口令,暴力破解)

12.权限验证漏洞

13.敏感信息泄露(列目录,暴后台,暴路径)

14.资源竞争(拒绝服务,并发处理漏洞)

在PPT中展示了各个漏洞的问题代码,问题函数及相应的防御方法(防御函数)。

点我下载

最后推荐了两款PHP源码审计辅助工具PHPTaint与RIPS

都是比较基础的东西,在编写PPT的过程中,发现各个点都可以扩展成一本书,PPT中很多东西都没有点到,例如flash中的xss,基于DOM的xss,SQL盲注,缓冲区溢出,PHP Filter等等,待以后陆续在博客中分享。

PPT与示例参考了很多大牛的文章,PHP安全问题的研究比较早,到现在也是比较成熟的,感谢这些乐意分享的人。

参考资料:

《Essential PHP Security》

《执行漏洞总结》

《PHP漏洞全解》

原文地址:http://danqingdani.blog.163.com/blog/static/186094195201331093554453/

目前有:1条访客评论,博主回复1

  1. 游客
    2013-06-05 16:53

    [/可爱] 新手表示将持续关注等待哥

留下脚印,证明你来过。

*

*

流汗坏笑撇嘴大兵流泪发呆抠鼻吓到偷笑得意呲牙亲亲疑问调皮可爱白眼难过愤怒惊讶鼓掌