几个需要注意的PHP漏洞总结

注意几个PHP漏洞和几个重要的php.ini选项注册全局PHP=4.2.0。PHP中register_globals选项的默认值。默认情况下，ini设置为关闭。当register_globals设置为On时，程序可以从服务器接收各种环境变量，包括表单提交的变量。而且PHP不需要提前初始化变量的值，导致很大的安全隐患。示例1:复制代码如下： //check_admin()用于检查当前用户的权限。如果管理员将变量$is_admin设置为true，那么判断这个变量是否为true，然后执行一些管理操作//ex1.phpif (check _ admin ()) {$。} if($ is _ admin){ do _ something()；} ?这段代码没有预先将$is_admin初始化为Flase。如果register_globals为On，我们将直接提交http://www.sectop.com/ex1.php? Is _ admin=true，您可以绕过check_admin()的验证示例2:复制代码如下：//ex2 . phpif(isset($ _ session[' username ']){ do _ something()；} else {echo '您尚未登录！} ?复制代码如下：//ex1 . PHP $ dir=$ _ get[' dir ']；if(isset($ dir)){ echo“”；系统(' ls -al '。$ dir)；回声“”；} ?

mixed eval(string code _ str)//eval注入通常发生在攻击者能够控制输入字符串的时候。//ex2.php复制代码如下： $ var=' varif(isset($ _ GET[' arg '])){ $ arg=$ _ GET[' arg ']；eval(' $ var=$ arg；');回声“$var=”。$ var} ?