Avec le développement continu de la technologie réseau, les applications Web sont devenues un élément indispensable de l'écosystème réseau, et les formulaires Web sont l'un des principaux moyens permettant aux utilisateurs d'interagir avec les applications Web. Cependant, les formulaires Web eux-mêmes présentent également certains risques en matière de sécurité, tels que l'injection SQL, les attaques de scripts intersites, etc. Cet article présentera une technique de protection de formulaire PHP : utiliser des scripts de vérification de la mémoire pour empêcher les attaques par débordement de tas.
1. Qu'est-ce qu'une attaque par débordement de tas ? Les données de la taille de mémoire initialement allouée sont écrasées, écrasant ainsi les données ou le code d'origine, provoquant le crash du programme ou son utilisation par des attaquants pour mener des attaques. . Les attaques par débordement de tas sont généralement causées par une allocation dynamique de mémoire incorrecte dans le programme et par un manque de vérification des données entrées par l'utilisateur.
2. Le rôle du script de vérification de la mémoire
Le script de vérification de la mémoire est un script qui vérifie la mémoire lorsque le programme est en cours d'exécution. Sa fonction principale est de détecter s'il y en a. est un tas dans la vulnérabilité de débordement du programme. En PHP, les opérations de vérification de la mémoire peuvent être implémentées à l'aide du programme d'extension PHP suhosin. La fonction de vérification de la mémoire de Suhosin peut surveiller et contrôler la taille de l'allocation de mémoire dans les programmes PHP, réduisant ainsi la menace posée par les attaques par débordement de tas.
3. Comment utiliser le script de vérification de la mémoire pour empêcher les attaques par débordement de tas
Installer l'extension suhosin$ phpize $ ./configure --with-php-config=/usr/local/php/bin/php-config $ make && make install
suhosin.memory_limit=32M suhosin.executor.include.max_traversal=4 suhosin.executor.eval.blacklist=assert,system,popen,exec,dl,passthru,proc_open,shell_exec
Parmi eux, suhosin.memory_limit représente l'utilisation de la mémoire autorisée par l'extension suhosin, suhosin.executor.include.max_traversal contrôle le nombre de niveaux de répertoires du programme PHP. permet de contenir des fichiers, suhosin .executor.eval.blacklist est une liste noire pour la fonction eval afin d'empêcher les pirates d'attaquer le site Web en exécutant du code malveillant.
Écrire du code sécurisé4. Résumé
Les formulaires Web sont un élément indispensable des applications Web et l'un des maillons les plus vulnérables dans la défense de la sécurité des réseaux. L’attaque par débordement de tas est une vulnérabilité courante des programmes et est extrêmement dangereuse. En utilisant des scripts de vérification de la mémoire, nous pouvons mieux protéger les formulaires Web et empêcher les attaques par débordement de tas de se produire. Dans le même temps, lors de l'écriture d'applications Web, vous devez également prêter attention à la sécurité du code, vérifier et filtrer entièrement les données saisies par l'utilisateur et réduire fondamentalement l'apparition de vulnérabilités.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!