PHP安全问题:远程溢出、DoS、safe_mode绕过漏洞

一、Web 服务器安全

PHP 其实不过是 Web服务器的一个模块功能,所以首先要保证 Web服务器的安全。当 然 Web服务器要安全又必须是先保证系统安全,这样就扯远了, 无穷无尽。PHP可以和各种 Web 服务器结合,这里也只讨论 Apache。非常建议以 chroot 方式安装启动 Apache,这样即 使 Apache 和 PHP 及其脚本出现漏洞,受影响的也只有这个禁锢的系统,不会危害实际系 统。但是使用 chroot 的 Apache 后,给应用也会带来一定的麻烦,比如连接 mysql 时必须用 127.0.0.1地址使用 tcp 连接而不能用 localhost 实现 socket 连接,这在效率上会稍微差一点。 还有mail函数发 送邮件也是个问题,因为php.ini里的:

[mail function]
; For Win32only. SMTP = localhost

; For Win32only.
sendmail_from = [email protected]

都是针对 Win32平台,所以需要在 chroot 环境下调整好 sendmail。

二、PHP 本身问题

1、远程溢出

PH P-4.1.2以下的所有版本都存在文件上传远程缓冲区溢出漏洞,而且攻击程序已经广泛流

传,成功率非常高:

http://packetstormsecurity.org/0204-exploits/7350fun http://hsj.shadowpenguin.org/misc/php3018_exp.txt

2、远程拒绝服务

PHP-4.2.0和 PHP-4.2.1存在 PHP multipart/form-data POST 请求处理远程漏洞,虽然不能获得

<

你可能感兴趣的:(安全测试,PHP安全配置)