php应用安全技术研究

复制PHP安全程序模型的代码如下： /* PHP反注入跨站点V1.0在你的页面顶部添加： require(“menzhi _ injection . PHP”)；可以实现对SQL注入和XSS跨站点漏洞的全面防范。# # # # # # # # # # # # # # # # #和改进程序有很多缺陷。希望大家能帮忙完善参考。*/error _ reporting(0)；define('MAGIC_QUOTES_GPC '，get _ MAGIC _ QUOTES _ GPC())；$ menzhi _ injection=' ' |；| and |(|)| exec | insert | select | delete | update | count | * | % | chr | mid | master | truncate |或| char | declare '；$menzhi_injection=explode('| '，$ menzhi _ injection)；foreach(数组(' _GET '，' _POST '，' _COOKIE '，' _REQUEST ')为$_request) { foreach($$_request为$ _ key=$ _ value){/$ _ value=strtolower($ _ value)；$_key{0}！=' _ ' $ $ _ key=daddsplass($ _ value)；foreach($ menzhi _ injection as $ kill _ key=$ kill _ value){ if(substr _ count($ _ value，$ kill _ value)0){ echo“”；未设置($ _ value)；exit()；} }//回显' '。$ _ value} }函数daddsplass($ string){ if(！MAGIC _ QUOTES _ GPC){ if(is _ array($ string)){ foreach($ string as $ key=$ val){ $ string[$ key]=daddsplass($ val)；} } else { $ string=addslashes($ string)；} } $ string=preg _ replace('/(#(\ d { 3，5 } | x[a-Fa-F0-9]{ 4 })；)/'，' \\1 '，str_replace(array(“”，“”，“”，“”)，array(“”，“”，“”，“”)，$ string))；返回$ string} ?使用说明在页面顶部添加“require”(“menzhi _ injection . PHP”)；“，可以实现对SQL注入和XSS跨站点漏洞的一般防范。调用此程序时，我们使用require()而不是include()，因为如果require()调用的文件中有错误，程序将被终止，include()将忽略它。当require()调用文件时，程序一运行，就会首先调用外部文件。并且initiate()仅在运行到该行时执行。根据功能特点，我们选择require()。还可以根据实际需要在$menzhi_injection变量中添加或删除过滤字符，以达到更好的防御效果。再者，你可以自己修改代码，可能会有意想不到的收获。普通注射可能是防御性的。下面的测试只是为了好玩。下面是一句话木马的测试结果：。

呵呵，动心的时候就在页面顶部叫吧。记住“要求(门支_ injection.php)”；”哦这只是一个引起大家兴趣的噱头。请自己测试一下。由于这个程序只是一个外部调用，它只处理外部提交的变量，没有系统地分析你的应用，所以有很多限制，所以请谨慎使用。对于使用GBK编码的程序，也存在双字节编码漏洞的风险，尽管此程序可以处理此漏洞。但要遏制这些漏洞，还是需要从根源入手。为了处理数据库连接文件，我们可以添加character_set_client=binary。Discuz！7.0的数据库连接类db_mysql.class.php写得很好，可以参考一下。当然，这些都不是这个小程序能覆盖的范围。此外，该程序不过滤$_SERVER $_ENV $_FILES系统变量。比如$ _ server[' HTTP _ x _ forward _ for ']系统获取IP时，黑客可以劫持修改原来的HTTP请求包，改变其值，这个程序就可以处理这些漏洞。但作为程序员，我们需要的是从根源上处理外部变量，防患于未然，提前做好规划。程序很乱。欢迎大家来测试一下。有什么建议请直接联系我。最后，祝大家学业有成，工作顺利，向所有辛勤工作的博士们致敬。