您好,登錄后才能下訂單哦!
這篇“PHP網(wǎng)絡(luò)安全之命令執(zhí)行漏洞及防御的方法”文章的知識點(diǎn)大部分人都不太理解,所以小編給大家總結(jié)了以下內(nèi)容,內(nèi)容詳細(xì),步驟清晰,具有一定的借鑒價值,希望大家閱讀完這篇文章能有所收獲,下面我們一起來看看這篇“PHP網(wǎng)絡(luò)安全之命令執(zhí)行漏洞及防御的方法”文章吧。
程序應(yīng)用有時需要調(diào)用一些執(zhí)行系統(tǒng)命令的函數(shù),如php中的system,exec,shell exec,passthru,popen,proc popen等,當(dāng)用戶可以控制這些函數(shù)的參數(shù)時,就可以將惡意系統(tǒng)命令拼接到正常命令中,從而造成命令注入攻擊
兩個條件
(1)用戶可以控制函數(shù)輸入
(2)存在可以執(zhí)行代碼的危險函數(shù)
1.開發(fā)人員編寫源碼時,未針對代碼中可執(zhí)行的特殊函數(shù)入口作過濾,導(dǎo)致客戶端可以惡意構(gòu)造語句,并提交服務(wù)端執(zhí)行
2.命令注入攻擊中,web服務(wù)器沒有過濾類似system,eval,exec等函數(shù),是該漏洞攻擊成功的主要原因。
1.繼承web服務(wù)程序的權(quán)限去執(zhí)行系統(tǒng)命令或讀寫文件
2.反彈shell
3.控制整個網(wǎng)站甚至服務(wù)器
4.進(jìn)一步內(nèi)網(wǎng)滲透
實(shí)例
<?php echo shell_exec($_GET['a']); ?>
將url中的參數(shù)a作為cmd命令行指令執(zhí)行
危險函數(shù)導(dǎo)致代碼執(zhí)行
<?php $arr = $_GET['arr']; $array = $_GET['array']; $new_array = arraymap($arr,$array); ?>
arraymap是一個危險函數(shù),它會默認(rèn)將參數(shù)作為php代碼執(zhí)行
PHP一些可調(diào)用外部程序的危險函數(shù)
eval攻擊
eval函數(shù)將輸入的參數(shù)當(dāng)成php代碼來執(zhí)行
mixed eval(string code str)
<?php $var = "var"; if(isset($_GET["arg"])) { $arg = $_GET["arg"]; eval("\$var = $arg;"); echo "\$var = ".$var; } ?>
preg_replace()函數(shù)
preg_replace()函數(shù)執(zhí)行一個正則表達(dá)式的搜索和替換
在php版本為5.5.0以下時有一個漏洞,當(dāng)該函數(shù)使用了一個不安全的修飾符"\e"時,preg_replace()會對替換字符串的反向引用進(jìn)行正常替換,將其作為php代碼進(jìn)行計算,并使用 結(jié)果替換搜索字符串。
此處/e的用處是引用括號里的字符 也就是以參數(shù)a去替代括號里的字符
ps:不要忘記代碼兩側(cè)的中括號
call_user_func
函數(shù)用法:
call_user_func($_GET["a"] , $_GET["b"])
將a作為函數(shù)執(zhí)行,b作為函數(shù)參數(shù)傳遞進(jìn)去
在命令注入時,常有需要多命令執(zhí)行的情況
在linux下,可以使用|或||代替
|是管道符,顯示后面的執(zhí)行結(jié)果
||當(dāng)前面命令執(zhí)行出錯時再執(zhí)行后面的
在Window下,可以使用&、&&、|、||代替
&前面的語句為假則執(zhí)行后面的
&&前面的語句為假則直接出錯,后面的也不執(zhí)行
|直接執(zhí)行后面的語句
||前面出錯執(zhí)行后面的語句
1.盡量不要執(zhí)行外部命令
2.使用自定義函數(shù)或函數(shù)庫替代外部函數(shù)功能
3.使用escapeshellarg函數(shù)來處理命令參數(shù)
4.使用safe_mode_exec_dir:指定可執(zhí)行文件路徑 ,這樣可以將會使用的命令提前放入此路徑內(nèi)
safe_mode_exec_dir = /usr/local/php/bin
DVWA平臺:
用來進(jìn)行安全脆弱性鑒定的PHP/Mysql Web應(yīng)用
為安全專業(yè)人員測試總結(jié)的專業(yè)技能和工具提供合法環(huán)境
幫助web開發(fā)者更好的理解web應(yīng)用安全防范的過程
以上就是關(guān)于“PHP網(wǎng)絡(luò)安全之命令執(zhí)行漏洞及防御的方法”這篇文章的內(nèi)容,相信大家都有了一定的了解,希望小編分享的內(nèi)容對大家有幫助,若想了解更多相關(guān)的知識內(nèi)容,請關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。