Ⅰ Thinkphp框架 < 5.0.16 sql注入漏洞分析
分析ThinkPHP框架 < 5.0.16 的SQL注入漏洞,作者在i春秋論壇和先知社區分享了發現和修復過程。首先,通過PHPstudy環境搭建,使用ThinkPHP的input()函數接收數據,並利用框架的資料庫操作功能。漏洞復現時,通過payload訪問程序,逐步追蹤到SQL執行的代碼路徑。
在\thinkphp\library\think\db\Query.php中,`parseTable`函數對傳入的數組進行處理。然而,當數組的第一個元素為'inc'時,函數並未進行安全檢查,導致SQL注入。示例中的數組被拼接進SQL語句後執行,成功引發了錯誤,表明攻擊成功。
對於為何設置特定數組格式,是為了在後續的代碼中組合數據。`parseData`函數的執行顯示了這個過程。對於不熟悉ThinkPHP的讀者,作者建議先了解框架結構,對於PHP代碼不清楚的部分,可以復習PHP基礎知識。
漏洞分析的參考資源包括ThinkPHP官方文檔和相關文章。通過這個分析,開發者可以了解漏洞產生的原因,並採取措施修復,提高應用的安全性。
Ⅱ PHP中的服務容器與依賴注入的思想
在PHP編程中,依賴注入是一種設計模式,用於降低類之間的耦合度,提升代碼的靈活性。當A類需要使用B類的實例時,如果B類有改動,傳統做法可能導致A類也需要調整,形成高耦合。採用依賴注入的策略,A類依賴B類的介面,將實例化工作交給外部,如在通知模塊中,原本在Message類和Order類中直接發送消息,若需增加簡訊發送功能,只需擴展介面即可,無需修改其他代碼,實現更方便的擴展性。
服務容器則進一步強化了這一理念,它扮演著一個智能的工廠角色,負責創建和管理對象。容器通常提供了bind和make兩個核心方法。bind方法用於將服務綁定到容器中,可以傳入實例對象或閉包函數。使用閉包的好處在於,它在需要服務時才執行實例化,避免了預先的冗餘創建,節省資源且代碼更簡潔。
make方法則從容器中獲取服務對象。它首先檢查已存在的對象,直接返回;若不存在,通過call_user_func_array動態調用閉包來創建對象。這種設計使得服務的獲取過程更為靈活,方便在運行時動態配置和替換服務。
總的來說,PHP中的服務容器與依賴注入思想結合,通過容器管理對象實例,實現了代碼的解耦和擴展性,提升代碼的可維護性和可復用性。
Ⅲ PHP中什麼是依賴注入
依賴注入可能是我所知道的最簡單設計模式之一,很多情況下可能你無意識中已經使用了依賴注入。不過它也是最難解釋的一個。我認為有一部分原因是由於大多數介紹依賴注入的例子缺乏實際意義,讓人難理解。因為PHP主要用於Web開發,那就先來看一個簡單的web開發實例。
HTTP本身是一個無狀態的連接協議,為了支持客戶在發起WEB請求時應用程序能存儲用戶信息,我們就需要通過一種技術來實現存儲狀態交互。理所當然最簡單的是使用cookie,更好的方式是PHP內置的Session機制。
$_SESSION['language'] = 'fr';
上面代碼將用戶語言存儲在了名為language的Session變數中,因此在該用戶隨後的請求中,可以通過全局數組$_SESSION來獲取language:
$user_language = $_SESSION['language'];
依賴注入主要用於面向對像開發,現在讓我們假設我們有一個SessionStorage類,該類封裝了PHP Session機制:
class SessionStorage
{
function __construct($cookieName = 'PHP_SESS_ID')
{
session_name($cookieName);
session_start();
}
function set($key, $value)
{
$_SESSION[$key] = $value;
}
function get($key)
{
return $_SESSION[$key];
}
// ...
}
同時還有一個User類提供了更高級的封裝:
class User
{
protected $storage;
function __construct()
{
$this->storage = new SessionStorage();
}
function setLanguage($language)
{
$this->storage->set('language', $language);
}
function getLanguage()
{
return $this->storage->get('language');
}
// ...
}
代碼很簡單,同樣使用User類也很簡單:
$user = new User();
$user->setLanguage('fr');
$user_language = $user->getLanguage();
一切都很美好,除非你的程序需要更好的擴展性。假設現在你想要更改保存session_id的COOKIE鍵值,以下有一些可供選擇的方法:
User類中創建SessionStorage實例時,在SessionStorage構造方法中使用字元串』SESSION_ID』硬編碼:
class User
{
function __construct()
{
$this->storage = new SessionStorage('SESSION_ID');
}
// ...
}
在User類外部設置一個常量(名為STORAGE_SESSION_NAME)
class User
{
function __construct()
{
$this->storage = new SessionStorage(STORAGE_SESSION_NAME);
}
// ...
}
define('STORAGE_SESSION_NAME', 'SESSION_ID');
通過User類構造函數中的參數傳遞Session name
class User
{
function __construct($sessionName)
{
$this->storage = new SessionStorage($sessionName);
}
// ...
}
$user = new User('SESSION_ID');
還是通過User類構造函數中的參數傳遞Session name,不過這次參數採用數組的方式
class User
{
function __construct($storageOptions)
{
$this->storage = new SessionStorage($storageOptions['session_name']);
}
// ...
}
$user = new User(array('session_name' => 'SESSION_ID'));
上面的方式都很糟糕。
在user類中硬編碼設置session name的做法沒有真正解決問題,如果以後你還需要更改保存session_id的COOKIE鍵值,你不得不再一次修改user類(User類不應該關心COOKIE鍵值)。
使用常量的方式同樣很糟,造成User類依賴於一個常量設置。
通過User類構造函數的參數或數組來傳遞session name相對來說好一些,不過也不完美,這樣做干擾了User類構造函數的參數,因為如何存儲Session並不是User類需要關心的,User類不應該和它們扯上關聯。
另外,還有一個問題不太好解決:我們如何改變SessionStorage類。這種應用場景很多,比如你要用一個Session模擬類來做測試,或者你要將Session存儲在資料庫或者內存中。目前這種實現方式,在不改變User類的情況下,很難做到這點。
現在,讓我們來使用依賴注入。回憶一下,之前我們是在User類內部創建SessionStorage對像的,現在我們修改一下,讓SessionStorage對像通過User類的構造函數傳遞進去。
class User
{
function __construct($storage)
{
$this->storage = $storage;
}
// ...
這就是依賴注入最經典的案例,沒有之一。現在使用User類有一些小小的改變,首先你需要創建SessionStorage對像。
$storage = new SessionStorage('SESSION_ID');
$user = new User($storage);
現在,配置session存儲對像很簡單了,同樣如果改變session存儲對像也很簡單,所有這一切並不需要去更新User類,降低了業務類之間的耦合。
Pico Container 的網站上是這樣描述依賴注入:
依賴注入是通過類的構造函數、方法、或者直接寫入的方式,將所依賴的組件傳遞給類的方式。
所以依賴注入並不只限於通過構造函數注入。下面來看看幾種注入方式:
構造函數注入
class User
{
function __construct($storage)
{
$this->storage = $storage;
}
// ...
}
setter方法注入
class User
{
function setSessionStorage($storage)
{
$this->storage = $storage;
}
// ...
}
屬性直接注入
class User
{
public $sessionStorage;
}
$user->sessionStorage = $storage;
根據經驗,一般通過構造函數注入的是強依賴關系的組件,setter方式用來注入可選的依賴組件。
現在,大多數流行的PHP框架都採用了依賴注入的模式實現業務組件間的高內聚低耦合。
// symfony: 構造函數注入的例子
$dispatcher = new sfEventDispatcher();
$storage = new sfMySQLSessionStorage(array('database' => 'session', 'db_table' => 'session'));
$user = new sfUser($dispatcher, $storage, array('default_culture' => 'en'));
// Zend Framework: setter方式注入的例子
$transport = new Zend_Mail_Transport_Smtp('smtp.gmail.com', array(
'auth' => 'login',
'username' => 'foo',
'password' => 'bar',
'ssl' => 'ssl',
'port' => 465,
));
$mailer = new Zend_Mail();
$mailer->setDefaultTransport($transport);
Ⅳ 在thinkphp框架中如何防止sql注入
在ThinkPHP框架中,防止SQL注入的關鍵在於使用參數綁定和查詢構造器,避免直接將用戶輸入拼接到SQL語句中。
首先,ThinkPHP提供了強大的資料庫操作類,其中包含了各種資料庫操作方法。當使用這些方法時,框架會自動對輸入的數據進行轉義處理,從而降低SQL注入的風險。但更為推薦的做法是使用參數綁定。參數綁定能夠確保傳遞給SQL語句的數據與命令分開,這樣即使數據中包含惡意代碼,也不會被資料庫執行。在ThinkPHP中,可以通過預處理語句或者查詢構造器的方式來實現參數綁定。
其次,查詢構造器是ThinkPHP中另一個重要的防SQL注入工具。查詢構造器提供了一種鏈式調用的方式來構建SQL語句,它內部會自動處理數據的轉義和拼接,用戶無需直接編寫SQL語句。這種方式不僅代碼更加簡潔易讀,而且能夠大大減少因手動拼接SQL而產生的注入漏洞。例如,使用where方法來設置查詢條件,而不是直接將條件拼接到SQL語句中。
最後,除了上述的技術手段外,還需要結合一些開發規范來共同防範SQL注入。例如,對用戶輸入進行嚴格的驗證和過濾,確保只有符合預期的數據才能被處理;定期更新和維護系統以及依賴的庫,以修復已知的安全漏洞;對資料庫進行最小許可權原則的配置,限制攻擊者潛在的利用空間。
綜上所述,ThinkPHP框架通過參數綁定、查詢構造器以及結合開發規范等多重手段,可以有效地防止SQL注入攻擊。這些措施共同構成了一個立體的安全防護體系,為應用程序的資料庫安全提供了強有力的保障。
Ⅳ phpwind9.x和8.7XSS注入以及管理後台腳本注入漏洞
漏洞描述:
phpwind近期公布了2處安全漏洞,分別是富文本編輯器發帖的xss注入(受影響版本8.7、9.X)以及管理後台添加新用戶時的腳本注入(受影響版本8.7)。
影響版本:
phpwind 9.x以及8.7,8.7.1
漏洞等級:
高危
修復建議:
1、安裝官方最新補丁,官方補丁: http://www.phpwind.net/read/3709782
2、添加網站至雲觀測,及時了解網站組件突發/0day漏洞。
Ⅵ PHP網站怎麼sql注入有沒有破解防禦的方法
網站的運行安全肯定是每個站長必須考慮的問題,大家知道,大多數黑客攻擊網站都是採用sql注入,這就是我們常說的為什麼最原始的靜態的網站反而是最安全的。 今天我們講講PHP注入的安全規范,防止自己的網站被sql注入。
如今主流的網站開發語言還是php,那我們就從php網站如何防止sql注入開始說起:
Php注入的安全防範通過上面的過程,我們可以了解到php注入的原理和手法,當然我們也同樣可以制定出相應該的防範方法:
首先是對伺服器的安全設置,這里主要是php+mysql的安全設置和linux主機的安全設置。對php+mysql注射的防範,首先將magic_quotes_gpc設置為On,display_errors設置為Off,如果id型,我們利用intval()將其轉換成整數類型,如代碼:
$id=intval($id);
mysql_query=」select *from example where articieid=』$id』」;或者這樣寫:mysql_query(」SELECT * FROM article WHERE articleid=」.intval($id).」")
如果是字元型就用addslashes()過濾一下,然後再過濾」%」和」_」如:
$search=addslashes($search);
$search=str_replace(「_」,」\_」,$search);
$search=str_replace(「%」,」\%」,$search);
當然也可以加php通用防注入代碼:
/*************************
PHP通用防注入安全代碼
說明:
判斷傳遞的變數中是否含有非法字元
如$_POST、$_GET
功能:
防注入
**************************/
//要過濾的非法字元
$ArrFiltrate=array(」『」,」;」,」union」);
//出錯後要跳轉的url,不填則默認前一頁
$StrGoUrl=」";
//是否存在數組中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//合並$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//驗證開始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo 「alert(/」Neeao提示,非法字元/」);」;
if (empty($StrGoUrl)){
echo 「history.go(-1);」;
}else{
echo 「window.location=/」".$StrGoUrl.」/」;」;
}
exit;
}
}
?>
/*************************
保存為checkpostandget.php
然後在每個php文件前加include(「checkpostandget.php「);即可
**************************/
另外將管理員用戶名和密碼都採取md5加密,這樣就能有效地防止了php的注入。
還有伺服器和mysql也要加強一些安全防範。
對於linux伺服器的安全設置:
加密口令,使用「/usr/sbin/authconfig」工具打開密碼的shadow功能,對password進行加密。
禁止訪問重要文件,進入linux命令界面,在提示符下輸入:
#chmod 600 /etc/inetd.conf //改變文件屬性為600
#chattr +I /etc/inetd.conf //保證文件屬主為root
#chattr –I /etc/inetd.conf // 對該文件的改變做限制
禁止任何用戶通過su命令改變為root用戶
在su配置文件即/etc/pam.d/目錄下的開頭添加下面兩行:
Auth sufficient /lib/security/pam_rootok.so debug
Auth required /lib/security/pam_whell.so group=wheel
刪除所有的特殊帳戶
#userdel lp等等 刪除用戶
#groupdel lp等等 刪除組
禁止不使用的suid/sgid程序
#find / -type f \(-perm -04000 - o –perm -02000 \) \-execls –lg {} \;