2. 程式人生 > >PHP安全之道學習筆記2:編碼安全指南

PHP安全之道學習筆記2:編碼安全指南

阿新 發佈:2019-11-27

編碼安全指南

程式設計本身就應該是一門藝術,而安全程式設計更是一種在刀尖上舞蹈的藝術,不僅要小心腳下的鋒利寒刃,更要小心來自網路黑客或攻擊者的狂轟亂炸。
- by code artist

  • 1.hash比較的缺陷
    經過試驗發現,當Hash值以"0e"開頭且後面都為數字,當和數字進行比較的時候總會被判斷和0相等

例如:

var_dump('0e1327544' == 0); // bool(true)

當密碼被md5計算後,可能會以"0e"開頭,下面這個例子可以繞過密碼驗證。
經過我的驗證PHP 7.1.x後沒有這種問題。

<?php
    $password_from_db = "0e23434";
    $password = "2323"; // 隨意的一個密碼。來自$_POST,即表單提交
    if ($password_from_db == md5($password)) {
        echo "login success!";
    } else {
        echo "login fails";
    }

更安全的hash比較:
可以使用內建函式hash_equals()來比較hash值。(PHP版本必須是5.6及其以上)

 if (hash_equals($password_from_db, md5($password)) {
     .....// other logic
 }
  • 2.bool比較的缺陷

json_decode和unserialize函式可能將部分結構解析成bool值,造成一些比較上的缺陷。

先舉例json_decode的案例:

<?php
$str = '{"user":true, "pass": true}';

$data = json_decode($str, true);

if ($data['user'] == 'root' && $data['pass'] == 'pass') {
    echo "login success\r\n";
} else {
    echo "login fails\r\n";
}

執行結果為:login success
這樣利用bool比較的漏洞就繞過了登入或者授權驗證。

unserialize過程相逆,結果類似,也會出現安全問題。

正確的做法還是使用"==="來進行比較,這不光是php,包括一些其他指令碼語言或者靜態語言,都請嚴謹地使用全等於符號進行比較。

  • 3.數值比較

PHP雖然是弱型別語言,但是資料型別也有數值範圍。對於整型而言,最大值為PHP_INT_MAX(即9223372036854775807)
攻擊者可以利用最大值越界,繞過一些驗證,如登入、賬號充值等等。

舉例:

$a = 9223372036854775807;
$b = 9223372036854775827;
var_dump($a === $b); // bool(true)
var_dump($a % 100); // int(0)

由此,可見全等號(===)也不是萬能的,具體場景下要更小心。經驗證,PHP7.1.x後不會出現該問題,5.x的可能出現。

在實際業務邏輯裡面一定要注意判斷最大值問題,避免越界帶來的問題。

當使用超長浮點數變數的時候,PHP也會出錯。

<?php
$uid = 0.999999999999999999;
if ($uid == "1") {
    echo "search uid is 1 for data\r\n"; // 這裡PHP將$uid約等於1了,進入該判斷條件裡的邏輯
}

同理,2.999999999999也會被當成3,這就是超越浮點數精度造成的偏差。

解決辦法有很多,最簡單的就是用is_int()函式進行判斷,如果不是整型,則報錯或做錯誤處理。

  • 4.switch缺陷

當用case判斷數字的時候,switch會把引數轉換成int型別進行計算,程式碼如下:

<?php
$num = "1FreePHP";
switch ($num) {
    case 0: echo "nothing";
        break;
    case 1: echo "1 hacker here!";
        break;
    case 2: echo "2 hackers here";
        break;
    default:
        echo "confused";
}

最後輸出:1 hacker here!

所以,請使用is_numeric()函式進行判斷,保證資料型別如預期的一致。

  • 5.陣列缺陷。
    in_array()和array_search()函式在沒有使用嚴格模式的情況下會用鬆散比較,可能造成一些錯誤。
    例如:
<?php
$arr = [0, 2, 3, "4"];
var_dump(in_array('freephp', $arr)); // true
var_dump(array_search('freephp', $arr)); // 0: 下標
var_dump(in_array('2freephp', $arr)); // true
var_dump(array_search('3freephp', $arr)); // 2: 下標

總的來說,PHP工程師對於這種弱型別語言的使用上要更加小心,雖然平時寫起業務來“短平快”,但安全程式設計也不要忘記,能用上hint的高版本PHP就進行標註清楚入參、出參,讓PHP程式碼更加健壯。

相關推薦

PHP安全學習筆記2編碼安全指南

編碼安全指南 程式設計本身就應該是一門藝術,而安全程式設計更是一種在刀尖上舞蹈的藝術,不僅要小心腳下的鋒利寒刃,更要小心來自網路黑客或攻擊者的狂轟亂炸。 - by code artist 1.hash比較的缺陷 經過試驗發現,當Hash值以"0e"開頭且後面都為數字,當和數字進行比較的時候總會被判斷和0

Python語言程式設計-學習筆記2Python程式設計基本方法

第一週:Python程式設計之基本方法 1.1 課程內容和安排介紹 入門課; 十週; 課程內容: 基本設計方法;1-2 語法;3-6 高階;7-8 有趣的程式設計;9-10 1.2 從計算機到程式設計語言 1.計算機: 計算機:根據指令操作資料;     功能性;

python學習筆記2字符串

nbsp 大小 alpha .com format 大小寫 fin 判斷大小 key python學習筆記2:字符串 總結:字符串是不可變變量,不能通過下標修改其值    字符串的方法都不會改變字符串原來的值,而是新生成一個字符串 一、3種寫法——單引號,雙引號,三引號  

ESP8266學習筆記2實現ESP8266的局域網內通信

pro reg sad net nts 理解 模式 curl ont 上一篇熟悉了編譯下載操作。如今就以實例入手。project使用的是IOT_DEMO,據DEMO文檔能夠知道ESP8266初始工作模式為softAP+station共存的模式。於是這邊我們就先以soft

hibernate框架學習筆記2配置文件詳解

格式化 version validate ret root 主鍵生成策略 -m color 格式 實體類: package domain; public class Customer { private Long cust_id; priva

struts2框架學習筆記2配置詳解

true class 規範 開發規範 刪除用戶 建議 類名 esp 需要 核心配置文件: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts PUBLIC "-//Apache Soft

Python:GUItkinter學習筆記2界面布局顯示

lB cfi ipa die uia 是否 打包 top adp 相關內容: pack 介紹 常用參數 使用情況 常用函數 grid 介紹 常用參數 使用情況 常用函數 place 介紹 常用參數 使用情況 常用函數 首發時間:2

js學習筆記2不同類型循環

比較 element n) innerhtml 屬性 while clas 一次 學習 今天學習了js的比較、if/else、switch/case和各種循環,這些東西每種語言都大同小異,沒什麽好看的,重點說一下js的循環。 JavaScript 支持不同類型的循環: f

Qt學習筆記2QMainWindow和QWidget的區別

在Qt工程建立時,Qt Widget Application模板下提供了不同的父類繼承。 這裡,主要分析一下QMainWindow和QWidget的區別。 建立工程 分別以QMainWindow和QWidget為基類建立工程,工程建立完成後,如下圖所示: Qt會自動建

犀牛書學習筆記2作用域

  作用域(scope): 詞法作用域(lexical scope)(3.10.1節)  ——函式作用域、全域性變數和區域性變數 JavaScript是基於詞法作用域(lexical scope,也成為靜態作用域 st

go學習筆記(2)資料結構

Go語言不是一門面向物件的語言,沒有物件和繼承,也沒有面向物件的多型、重寫相關特性。 Go所擁有的是資料結構,它可以關聯方法。Go也支援簡單但高效的組合(Composition),請搜尋面向物件和組合。 雖然Go不支援面向物件,但Go通過定義資料結構的方式,也能實現與Class相似的功能。 一個簡單的例子,

Less學習筆記2Less中的註釋

Less中的註釋 可是使用css中的註釋:/**/ 也可以使用 // 註釋 (// 編譯的時候會自動過濾掉) ​兩者的區別: /**/ 中的註釋在編譯的是會被編譯出來的,會在編譯生成的CSS中會出現 // 是不會被編譯的,編譯時自動過濾,在編譯生成的C

Spring學習筆記2Spring專案 環境搭建

作者:藝術就是爆炸  出處:https://blog.csdn.net/lianjiww/article/details/53571795 準備好相應的環境: 我們需要如下內容:  - eclipse,這裡我選用的是Eclipse Java EE IDE for Web

Git學習筆記2使用前的配置&建立第一個倉庫並配置local使用者資訊&給檔案重新命名的簡便方法

  git使用前的配置: 1.配置User資訊 配置user.name 和 user.email git config --global user.name 'yourName' git config --global user.email 'yourEmail' 這裡的e

Spring學習筆記-2JSP標準標籤庫

個人部落格站已經上線了,網址 www.llwjy.com ~歡迎各位吐槽~-------------------------------------------------------------------------------------------------   

視覺化學習筆記2視覺編碼

用視覺元素表示資料 在視覺化資料時,你會使用視覺元素(例如點、線、長條)表示數值。例如,如果檢視多個人的身高和體重,可以用一個點表示每個人的身高和體重值。

python學習筆記2分支迴圈

三大結構 順序:程式由上往下執行 分支: if :else :elif 迴圈:for while 迴圈 for i in [可迭代序列]: while True:break #注意,一般在python中,如果由表示數字範圍的兩個數,一般是包含左邊數字不包含右邊數字:ra

python學習筆記2分支循環

and lse 猝死 常用 學習 一輪 python學習 語句 次循環 三大結構 順序:程序由上往下執行 分支: if :else :elif 循環:for while 循環 for i in [可叠代序列]: while True:break #註意,一般在pyt

機器學習筆記2線性迴歸

機器學習筆記2:線性迴歸 Andrew Ng機器學習課程學習筆記2 線性迴歸 引數說明:   θi:parameters,引數   x:input,輸入   y:output,輸出   h:hypothesis,假設   m:資料數量 迴歸方程:   一元線性的迴歸方程的一

React Native學習筆記2Android環境搭建

背景 各位童鞋有木有感覺官方文件很坑啊,根據官網的描述,首先在chocolate就直接卡死了,VPN沒什麼卵用,於是逐個去官網下載,直到昨天才發現不用VPN也可以下!公司是windows環境,這裡就先用windows搭建。 因為本身是移動開發者,所以