Codage sécurisé PHP : ne laissez pas le code se perdre

L'autre jour, j'avais une conversation informelle avec un ami qui est responsable technique d'une startup à succès, et pendant que nous regardions la finale olympique de water-polo féminin, nous avons commencé à parler d'un échec PHP que j'ai trouvé dans la nature. ?. Lui étant un responsable technique et moi étant un développeur intermédiaire, je m'attendais à ce qu'il ait déjà résolu cet échec dans son quotidien, mais bon... aussi surprenant que cela puisse paraître, il ne l'a pas fait.
L'"échec" dont je parle, et vous l'avez probablement déjà deviné, n'est rien d'autre que la comparaison lâche de PHP. Maintenant, pour être honnête, je n'appellerais pas vraiment cela un échec, mais une fonctionnalité, mais son utilisation peut être si dangereuse que, dans ce sens, c'est un échec ! Allons faire notre nerd !

Table des matières

• Comparaison libre PHP
• Scénarios vulnérables
  • Le système de connexion non sécurisé
  • L'autorisation non sécurisée avec une touche d'originalité
• Atténuer le bug de comparaison lâche
• Conclusion
• Montrez votre amour @Sudorealm

Comparaison lâche PHP

Une comparaison lâche en PHP se produit lorsque vous comparez deux valeurs à l'aide de l'opérateur ==, qui ne vérifie pas les types de données des variables comparées. PHP essaiera de convertir les valeurs en un type commun avant de les comparer.

if ('string' == true){
 echo 'Weedle I choose you';
}
else{
 echo 'Charizard I choose you';
}

Croyez-le ou non, nous sommes sur le point d'envoyer un Weedle de niveau 3 au combat ici, tandis que notre Charizard reste inutilisé. POURQUOI ? Eh bien, dans l'exemple ci-dessus, PHP convertit la chaîne 'string' en true avant de la comparer avec true, conduisant à une vraie comparaison ?. Ce comportement, bien que parfois utile, peut être dangereux s'il n'est pas correctement compris et contrôlé.

Consultez ce tableau de comparaisons lâches dans la documentation PHP pour plus d'informations

Cela peut ne pas sembler si grand-chose au début, mais faites-moi confiance à l'œil d'un développeur qualifié, cette astuce sortie de nulle part pourrait leur donner des frissons et les envoyer dans une frénésie de refactorisation du code de production.

Scénarios vulnérables

Dans cette section de l'article, je vais essayer de vous donner quelques blocs de code qui, une fois trouvés dans la nature, pourraient vous rapporter une belle récompense de bug bounty, même si vous trouvez quelque chose de similaire à votre base de code... changez-le. ?

Le système de connexion non sécurisé

Dans l'extrait ci-dessous, vous voyez une logique de système de connexion très basique.

$username = $_POST['username'];
$password = $_POST['password'];

if ($username == 'admin' && $password == '12345') {
    // Grant access
}

Disons qu'un pirate informatique rusé altère les données envoyées et les rend : $_POST['username'] = true et $_POST['password'] = true, ce qui donnera :

$username = $_POST['username'];
$password = $_POST['password'];

if (true == 'admin' && true == '12345') {
    // Grant access
}

# Now that hacker has been granted access to our App... Good for him, not for us

Si vous vous demandez comment un pirate informatique pourrait falsifier nos données, j'ai deux réponses à vous proposer :

1. Demande personnalisée avec curl.
2. Burpsuite

Passons à autre chose.

L'autorisation non sécurisée avec une touche d'originalité

Voici où je présente un problème avec PHP qui pourrait vous choquer.

$user_role = $_POST['user_role']; // Example: 'admin', 'editor', 'viewer'

// Authorization check using a switch statement
switch ($user_role) {
    case 'crazyDifficultAdminRoleNooneWouldEverGuess':
        // Admin privileges
        echo "Access granted: Super Admin level";
        break;

    case 'editor':
        // Editor privileges
        echo "Access granted: Editor level";
        break;

    case 'viewer':
        // Viewer privileges
        echo "Access granted: Viewer level";
        break;

    default:
        // No access
        echo "Access denied: Invalid role";
        break;
}

Ce code est déjà vulnérable à la falsification des données, car les pirates pourraient deviner les rôles et modifier les leurs pour accéder à différents niveaux d'autorisation.
Nous pourrions cependant nous sentir un peu en sécurité, car ils ne seraient jamais capables de deviner le nom de notre rôle de super-administrateur.

Mais et s'ils n'avaient pas du tout besoin de deviner?☠️

Saviez-vous que Switch Case utilise des comparaisons lâches ? Ha ! vous pourriez être choqué maintenant !
Cela signifie que si le pirate ajoute $_POST['user_role'] = true alors il accédera à notre premier cas dans notre instruction switch, quelle que soit la valeur. N'est-ce pas pénible ? Lisez la documentation.

Atténuer le bug de comparaison lâche

Atténuer le bug de comparaison lâche est essentiel pour garantir la sécurité et la fiabilité de vos applications PHP. L'utilisation de la comparaison stricte === et de l'expression match, dans les versions PHP 8.0+, joue un rôle essentiel dans ce processus. Contrairement à l'opérateur de comparaison lâche ==, qui peut conduire à des résultats inattendus et potentiellement dangereux en raison de la jonglerie entre types de PHP, une comparaison stricte garantit que la valeur et le type des variables sont vérifiés. Cela élimine les vulnérabilités telles que la coercition de type involontaire, qui pourraient être exploitées pour contourner les contrôles de sécurité.

Voici une solution au bug d'autorisation non sécurisée utilisant l'expression de correspondance :

$user_role = $_POST['role'];

$response = match ($user_role) {
    'crazyDifficultAdminRoleNooneWouldEverGuess' => "Access granted: Super Admin level",
    'editor' => "Access granted: Editor level",
    'viewer' => "Access granted: Viewer level",
    default => "Access denied: Invalid role",
};

echo $response; # This outputs: 'Access denied: Invalid role' when role is set to true

Conclusion

Connaissez-vous les dangers des comparaisons lâches et de la jonglerie de types en PHP ? Si vous ne l’avez pas fait, maintenant vous le faites. Laissez cet article simple vous rappeler de toujours lire la documentation et de développer une solide compréhension de tout ce que vous utilisez lors de la programmation. La curiosité est la clé lorsque vous vous efforcez de devenir le meilleur dans tout ce que vous faites !

En adoptant la discipline stricte de === et la précision pointue de la correspondance, vous pouvez garder votre code PHP sous contrôle, en vous assurant qu'il se comporte exactement comme vous le souhaitez. N’oubliez pas qu’un peu de rigueur maintenant peut vous éviter bien des maux de tête plus tard. Que cela soit un coup de pouce ludique : peu importe où vous en êtes dans votre parcours de codage, il y a toujours quelque chose de nouveau à apprendre. Alors, gardez les yeux ouverts, restez curieux et ne laissez pas ces comparaisons vagues passer sur le net ! ?

Sur moi

Vous pouvez en savoir plus sur moi dans mon espace de blog personnel sur sudorealm.com.

Si vous aimez mon style d'écriture et mon contenu, n'hésitez pas à appuyer sur ce bouton de suivi, et des choses magiques se produiront ! ??

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!