一、防sql注入

用户通过输入完整的字符,来和sql语句拼接成带有破坏性的sql语句,服务器执行该语句,造成破坏。

1使用mysql_real_escape_string()过滤数据,该方法在未来版本会淘汰

<body>

<form action="chuli.php" method="post">

<div>

<input type="test" name="uid"/>

</div>

<input type="submit" value="提交"/>

</form>

</body>

  

<?php

include("../DBDA.class.php");

$db=new DBDA();

$uid=$_POST["uid"];

$uid=mysql_real_escape_string($uid);//过滤数据,但是以后会移除该方法

$sql="select * from user where uid='{$uid}'";

echo $sql;

var_dump($db->Query($sql));

  

2、使用PDO预处理语句

二、xss攻击

1、演示

<body>

<form action="chuli.php" method="post">

<div>

<input type="test" name="uid"/>

</div>

<input type="submit" value="提交"/>

</form>

</body>

</html>

  

<?php

include("../DBDA.class.php");

$db=new DBDA();

echo $_POST["uid"];

  

2、用户在表单里输入恶意的代码(主要是js代码),来破坏网站页面,例如不断刷新页面的js代码

解决方式为过滤字符串

3、防止一:php自带方法是使用htmlspecialchars()函数

4、防止二:写一个过滤输入内容的方法

function clean_xss(&$string, $low = False)

{

	if (! is_array ( $string ))

	{

		$string = trim ( $string );

		$string = strip_tags ( $string );

		$string = htmlspecialchars ( $string );

		if ($low)

		{

			return True;

		}

		$string = str_replace ( array ('"', "\\", "'", "/", "..", "../", "./", "//" ), '', $string );

		$no = '/%0[0-8bcef]/';

		$string = preg_replace ( $no, '', $string );

		$no = '/%1[0-9a-f]/';

		$string = preg_replace ( $no, '', $string );

		$no = '/[\x00-\x08\x0B\x0C\x0E-\x1F\x7F]+/S';

		$string = preg_replace ( $no, '', $string );

		return True;

	}

	$keys = array_keys ( $string );

	foreach ( $keys as $key )

	{

		clean_xss ( $string [$key] );

	}

}

 

$str = $_POST["uid"];

clean_xss($str); //如果你把这个注释掉,你就知道xss攻击的厉害了

echo $str;

  

//$str = 'phpddt.com<meta http-equiv="refresh" content="0;">';//将此代码输入到表单里,如果不使用clean_xss()方法,会造成不断刷新网页

 

三、CSRF攻击(跨站请求伪造,XSRS)

1、可以理解为攻击者盗用你的身份,以你的名义发送恶意请求

2、演示

例如,一个人员(uid=“lisi”)登陆账户,此用户进行转账或消费活动

<title>无标题文档</title>

<?php

session_start();

$_SESSION["uid"]="lisi";

?>

</head>

<body>

<form action="csrfcl.php" method="get">

<div><input type="text" name="qian"/></div>

<input type="submit" value="提交"/>

</form>

</body>

  

后端处理代码

<?php

session_start();

include("../DBDA.class.php");

$db = new DBDA();

if(empty($_SESSION["uid"]))

{

	echo "未登录";

}

else

{

	$qian=$_REQUEST["qian"];

	$sql="update login set account = account-{$qian} where username='{$_SESSION['uid']}'";

	echo $sql;

	$db->Query($sql,1);

}

  这样操作下来是一个合理的流程。

但是,转账或消费完之后,不关闭此页面,将页面地址栏出的地址信息全部复制下来,例如:http://localhost/anquan/csrfcl.php?qian=100

再之后,自己新建一个页面,里面代码如下:

<body>

<img src="http://localhost/anquan/csrfcl.php?qian=100"/>

</body>

  最后,刷新此页面,账户中的余额会发生变化。

3、以上讲解,表单是以get形式传值,如果表单以post形式提交,CSRF攻击将以以下形式进行

<?php

session_start();

$_SESSION["uid"]="lisi";

?>

</head>

<body>

<form action="csrfcl.php" method="post">

<div><input type="text" name="qian"/></div>

<input type="submit" value="提交"/>

</form>

</body>

  

<?php

session_start();

include("../DBDA.class.php");

$db = new DBDA();

if(empty($_SESSION["uid"]))

{

	echo "未登录";

}

else

{

	$qian=$_POST["qian"];

	$sql="update login set account = account-{$qian} where username='{$_SESSION['uid']}'";

	echo $sql;

	$db->Query($sql,1);

}

  以上操作和get形式差不多,只不过提交方式不同,所以攻击方式为新建一个没有session的表单

<body>

<form action="csrfcl.php" method="post">

<div><input type="text" name="qian"/></div>

<input type="submit" value="提交"/>

</form>

</body>

 

解决思路是让伪造的表单不能使用

 

4、解决方法是在前端表单进行加密

<?php

session_start();

$_SESSION["uid"]="lisi";

$str=md5($_SESSION["uid"]);//加密

?>

</head>

<body>

<form action="csrfcl.php" method="post">

<input type="hidden" value="<?php echo $str ?>" name="xinxi"/>//隐藏的加密信息

<div><input type="text" name="qian"/></div>

<input type="submit" value="提交"/>

</form>

</body>

 后端服务器代码加密信息匹配

<?php

session_start();

include("../DBDA.class.php");

$db = new DBDA();

if(empty($_SESSION["uid"]))

{

	echo "未登录";

}

else

{

	$str=$_POST["xinxi"];

	$ck=md5($_SESSION["uid"]);

	if($str=$ck)

	{

		$qian=$_POST["qian"];

		$sql="update login set account = account-{$qian} where username='{$_SESSION['uid']}'";

		echo $sql;

		$db->Query($sql,1);

	}

}

  

5、另一种解决方法是加验证码(最重要的)

PHP安全性的更多相关文章

  1. WCF之安全性

    WCF 客户端代理生成 通过SvcUtil.exe http://www.cnblogs.com/woxpp/p/6232298.html WCF 安全性 之 None http://www.cnbl ...

  2. 线程安全性:num++操作为什么也会出问题?

    线程的安全性可能是非常复杂的,在没有充足同步的情况下,由于多个线程中的操作执行顺序是不可预测的,甚至会产生奇怪的结果(非预期的).下面的Tools工具类的plus方法会使计数加一,为了方便,这里的nu ...

  3. WebApi安全性 使用TOKEN+签名验证

    首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过http Post或者Get方式请求服务器的时候,会面临着许多的安全性问题, ...

  4. 数据库---实验四 oracle的安全性和完整性控制

    实验内容: (一) 授权 . 以dba用户的身份登陆oracle,创建用户u1+学号后四位,u2+学号后四位. SQL> create user u1_3985 identified by &q ...

  5. 关于i++引出的线程不安全性的分析以及解决措施

    Q:i++是线程安全的吗? A:如果是局部变量,那么i++是线程安全. 如果是全局变量,那么i++不是线程安全的. 理由:如果是局部变量,那么i++是线程安全:局部变量其他线程访问不到,所以根本不存在 ...

  6. 如何解决例如i++的线程不安全性

    AtomicBoolean.AtomicInteger.AtomicLong.AtomicReference 各种原子性关键字,可以解决比如i++的线程不安全性的因素

  7. RESTful Api 身份认证安全性设计

    REST是一种软件架构风格.RESTful Api 是基于 HTTP 协议的 Api,是无状态传输.它的核心是将所有的 Api 都理解为一个网络资源.将所有的客户端和服务器的状态转移(动作)封装到 H ...

  8. SalesForce 记录级别安全性

    对象级安全性 简档 对象级安全性提供了控制 Salesforce.com 中数据的最简单方式.使用对象级安全性 您可以防止用户查看.创 建.编辑或删除特殊类型对象的任何实例 如潜在客户或业务机会.对象 ...

  9. Atitit.安全性方案规划设计4gm  v1 q928

    Atitit.安全性方案规划设计4gm  v1 q928 1. 安全架构设计与功能安全检测1 2. https1 3. 账号安全体系1 4. 配置文件安全 1 5. 源码加密与安全2 6. 最高强度的 ...

  10. 【学习篇:他山之石,把玉攻】Ajax请求安全性讨论

    在开发过程中怎样考虑ajax安全及防止ajax请求攻击的问题. 先上两段网摘: Ajax安全防范的方法: 判断request的来源地址.这样的方式不推荐,因为黑客可以更改http包头,从而绕过检测. ...

随机推荐

  1. Thymeleaf基本知识

    Thymeleaf是个XML/XHTML/HTML5模板引擎,可以用于Web与非Web应用. Thymeleaf的主要目标在于提供一种可被浏览器正确显示的.格式良好的模板创建方式,因此也可以用作静态建 ...

  2. 使用diff制作补丁

    1.制作补丁包 命令格式 diff -uNr  oldfile.c newfile.c > x.patch 2.打补丁 命令格式 patch -p0 < x.patch 总结一下:单个文件 ...

  3. C#实现动态页面静态化

    制作一个aspx页面,专门用来生成各个动态aspx页面的静态页面.如下图所示,仅将内容页和主页面生成静态页面,当然本例只是一个简单的范例,实际情况如很复杂,但原理都是相同的. 生成内容页: 本例中的不 ...

  4. pr高的2级域名站点如何做优化?

    优化方法: 二级域名的内容建设也需要细致化 很多人认为,优化二级域名没有优化顶级域名那么多工作,只需要发发外链就可以了,这可以说是一个误区.我们的目的是要优化二级域名到首页,让用户能够看到,如果我们的 ...

  5. poi excel导入

    poi.jar包 import java.io.File;import java.io.FileInputStream;import java.io.IOException; import org.a ...

  6. BootStrap 模态框基本用法

    <!DOCTYPE html> <html> <head> <title>Bootstrap 实例 - 模态框(Modal)插件方法</title ...

  7. 关于JAVA中的String的使用与连接(转)

    JAVA中的String连接性能 Java中的String是一个非常特殊的类,使它特殊的一个主要原因是:String是不可变的(immutable).           String的不可变性是Ja ...

  8. JAVA程序设计 实验一

    北京电子科技学院(BESTI) 实     验    报     告 课程:Java程序设计 班级:1353  姓名:李海空  学号:20135329 成绩:             指导教师:娄嘉鹏 ...

  9. php SPL学习

    数据结构 SplDoublyLinkedList - 该SplDoublyLinkedList类提供了一个双向链表的主要功能 SplStack - 该SplStack类提供了一种使用双向链表实现栈的主 ...

  10. mysql前缀索引(字符串截取部分作为索引), 以及索引选择指引