06月05日

web文件操作常见安全漏洞(目录、文件名检测漏洞)

作者: 程默 | 分类: web安全 | 评论:0人 | 浏览:1,525 | Tags: ,
做web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,但是我们也会发现一些新兴的隐蔽性漏洞偶尔会出现。这些漏洞,跟多来自开发人员,对一个函数、常见模块功能设计不足,遗留下的问题。以前我们能够完成一些功能模块,现在要求是要安全正确方法完成模块才行。 接下来,我会分享一些常见功能模块,由于设计原因导致漏洞出现。下面,我们先看下,读取文件型功能漏洞。 我们先看下下面一段代码,通过用户输入不同目录,包含不同文件 <?php ///读取模块名称 $mod = isset($_GET['m'])?trim($_GET['m']):'i...  阅读全文
06月04日

识别真假搜索引擎(搜索蜘蛛)方法(baidu,google,Msn,sogou,soso等)

作者: 程默 | 分类: web原理|学习心得 | 评论:0人 | 浏览:6,355 | Tags: ,
最近工作中遇到个问题,就是有一些资源,不希望别人很派发的抓取,这样会占用我们带宽还有资源。因此,我们对页面访问做了频率限制。这样一来,又怕搜索蜘蛛给限制了。 因此,我们有个需求,就是除了常见搜索蜘蛛,其它都要做频率限制。 工作就变成了,首先我们怎么样正确表示搜索蜘蛛。 怎么样识别搜索蜘蛛 搜索引擎基本上由最先google,和国内的baidu统一了。刚开始比较混乱,后期有很多规则协议,可以遵循。基本上一些新兴的搜索引擎在访问站点时候,都会延用google制定的一些规则。它们一般都会有特定的user-agent,但是,如果我们只通过user-agent去识别搜索蜘蛛的话,那样第三方抓取程序,都会去伪造个user-agent。变成搜索...  阅读全文
06月03日

web上存漏洞及原理分析、防范方法(安全文件上存方法)

作者: 程默 | 分类: web安全 | 评论:0人 | 浏览:664 | Tags: ,
看我上两篇,我们知道,上存漏洞常见有,文件名检测漏洞,还有就是文件格式检查漏洞。 另外还有个一个,就是保存文件存在漏洞。这类漏洞,主要是可以读取用户传入路径名称,采用不正确的过滤方法,导致恶意用户,将文件上存到非预期的地方,带来安全隐患。其实,我们抓住几个地方即可,我们先来分析下,既然用户要上存文件,而且文件将是多种多样格式;可能有的文件内容与用户传入格式不一致,有的文件内容还夹杂木马代码。 那么,我们让用户上存文件,跟站点文件做一个分别授权,做隔离。 让保存上存目录独立开来,目录权限只读不能执行这一步从系统设计加以授权,无论你上次什么文件,都不可能执行到。就算我不做任何检测,你的文件都上存到这...  阅读全文
06月02日

web上存漏洞及原理分析、防范方法(文件类型检测漏洞)

作者: 程默 | 分类: web安全 | 评论:1人 | 浏览:886 | Tags: ,
通过上一篇文章,我们知道wed上存漏洞,最常见一种是文件名检测漏洞,接下来,我们看看另外一种漏洞,上存文件类型漏洞,这也是一种较为容易出现问题。 我当时就想,既然我知道我需要允许上存什么样的文件,那么,我就只允许你上存该文件。只要我文件类型判断准确了,你想上存能够执行的代码。我都给阻止掉,不就行了吗? 这确实,是个好的方法,但是我们再做的时候,往往会出现下面一些问题。 这里我们看下常见实现的php代码。 这里,常见两个问题是: 1.读取文件type,直接做文件类型判断 2.通过工具分析文件格式,以此来确认文件类型 问题一:读取文件type,判断文件类型   if(isset($_FILES['img'...  阅读全文
06月01日

web上存漏洞及原理分析、防范方法(文件名检测漏洞)

作者: 程默 | 分类: web安全 | 评论:2人 | 浏览:1,342 | Tags: ,
我们通过前篇:web上存漏洞及原理分析、防范方法 学习,已经知道后端获取服务器变量,很多来自客户端传入的。跟普通的get,post没有什么不同。下面我们看看,常见出现漏洞代码。 1、检测文件类型,并且用用户上存文件名保存 if(isset($_FILES['img'])) { $file = save_file($_FILES['img']); if($file===false) exit('上存失败!'); echo "上存成功!",$file; } function check_file($img) { ///读取文件 if($img['error']>0) return false; $tmpfile = $img['tmp_name']; $filename = $img['name']; ///读取文件扩展名 $len=strrpos($filename,"."); if($len===false) return false; //得...  阅读全文
06月01日

PHP 站点相对包含,路径的问题解决方法(include,require)

作者: 程默 | 分类: web原理|web性能|学习心得 | 评论:0人 | 浏览:3,416 | Tags:
以前看了,很多框架,基本上很少使用相对路径包含。而一般很多做php web站点,喜欢用相对路径。 认为这样,无论目录放到那里。 只要跟另外目录关系一致。那么就不会出现问题。如果一个站点,一般都认为,如果用根目录,经常会改变网站地址,觉得很不方便。其实,我们从各大常见框架里面会发现,基本上都是采用是绝对路径方法。 相对路径带来问题 我们有如下结构的目录。 <web>(网站根目录) ├<a>文件夹 │ │ │ └a.php ├<b>文件夹 │ │ │ └b.php └test.php   如果b.php 包含a.php (include(“../a/a.php”)) ,然后test.php 包含b.php (include(“b/b.php”)) ,我们发现很奇怪问题。 首先访问:b.php 可...  阅读全文
第 3 页,共 3 页123