web开发常见安全问题

XSS注入

  1. 概念

    XSS又叫CSS(Cross Site Script),跨站脚本攻击。指的是恶意攻击者往web页面里插入恶意脚本代码,而程序对于用户输入内容没有过滤,当用户浏览时,嵌入的脚本代码被执行,达到恶意攻击用户的目的。

  2. 分类

    XSS漏洞可分为反射型XSS和存储型XSS。反射型XSS是直接将恶意代码的执行结果反射给浏览器,而存储型XSS是将恶意代码存储在服务器端,再输出给前端页面。任何用户访问该页面都会受到攻击。

  3. 危害

    • 窃取用户cookie
    • 网络钓鱼
    • 盗取各类用户帐号
    • 劫持用户浏览器
    • 进行网页挂马
  4. 修复方法

    • htmlspecialchars() 将<>转换为实体,防止浏览器解析为html元素。

    • addslashes() 双引号前加反斜杠

CSRF漏洞

  1. 概念

    跨站请求伪造(cross site request forgery)是一种利用用户的身份对网站进行某种操作的漏洞,用户自己没有察觉,但是操作请求是以用户身份发出的。在登录A网站后,访问不受信任的网站B,而该站点包含了对A站点的接口请求代码,这个请求以用户的身份发出。

  2. 危害

    以用户身份在用户不知请的情况下执行用户操作:修改个人资料、银行转账、等

  3. 例子

    举例说明:

    /**
    程序代码为changePasswd.php,getUser()为获取当前用户标识,将收到的两个密码进行替换,攻击者伪造攻击代码:
    "http://server/changePasswd.php?action=1&passwd_new=123&">,
    将该代码嵌入一个HTML页面,只有登录用户访问该页面,密码就会被修改
    if($_GET['action']==1){
        $new_passwd = md5($_GET['passwd_new']);
        $sql = "update user set passwd='$new_passwd' where user='".getUser()."'"";
        $result = mysql_query($sql);
    }
  4. 修复方法

    • 请求使用POST方式提交
    • 在表单和服务器session中保存token,对请求进行token校验。

mysql注入

  1. 概念

    用户传入的参数,没有经过校验,拼接mysql语句进行执行,造成数据库的数据泄露。根据参数分类,可分为数字型和字符型。

  2. 危害

    • 数据库的数据泄露
    • 黑客获取数据库的控制权
  3. 修复方法

    • 数字型参数进行强制数字转换
    • 字符型,通过mysqli_real_escape_string()过滤
    • 数据库操作通过PDO等方式操作。

你可能感兴趣的:(php)