PHP 보안 코딩: 코드가 느슨해지지 않도록 하세요

저번에 성공적인 스타트업의 기술 책임자인 친구와 가볍게 이야기를 나누다가 올림픽 여자 수구 결승전을 보면서 야생에서 발견한 PHP 실패에 대해 이야기하기 시작했습니다. ?. 그는 기술 책임자이고 나는 중간 개발자이기 때문에 그가 일상적인 고된 일에서 이미 이 실패를 해결했을 것이라고 예상했지만... 들리는 것만큼 놀랍게도 그는 그렇지 않았습니다.
제가 말하는 "실패"는 아마도 이미 짐작하셨겠지만 PHP의 느슨한 비교일 뿐입니다. 공정하게 말하자면, 저는 이것을 실패라기보다는 기능이라고 부르고 싶습니다. 하지만 사용법이 너무 위험할 수 있어서 그런 의미에서 실패입니다! 우리의 대단함을 시작해보세요!

목차

• PHP 느슨한 비교
• 취약한 시나리오
  • 안전하지 않은 로그인 시스템
  • 비보안 인증
• 느슨한 비교 버그 완화
• 결론
• @Sudorealm 사랑을 보여주세요

PHP 느슨한 비교

PHP의 느슨한 비교는 비교되는 변수의 데이터 유형을 확인하지 않는 == 연산자를 사용하여 두 값을 비교할 때 발생합니다. PHP는 값을 비교하기 전에 값을 공통 유형으로 변환하려고 시도합니다.

if ('string' == true){
 echo 'Weedle I choose you';
}
else{
 echo 'Charizard I choose you';
}

믿거나 말거나, 우리는 3레벨 위들을 전투에 보낼 예정이고 리자몽은 사용하지 않은 상태입니다. 왜? 위의 예에서 PHP는 문자열 'string'을 true로 변환한 후 true와 비교하여 진정한 비교 ?로 이어집니다. 이러한 동작은 유용할 때도 있지만 제대로 이해하고 제어하지 않으면 위험할 수 있습니다.

자세한 내용은 PHP 문서의 대략적인 비교표를 확인하세요

처음에는 별 것 아닌 것처럼 보일 수도 있지만 숙련된 개발자의 눈에는 이 갑작스러운 트릭이 뼈 속까지 전율을 일으키고 프로덕션 코드 리팩토링을 하게 될 수도 있습니다.

취약한 시나리오

기사의 이 섹션에서는 야생에서 발견되었을 때 멋진 버그 포상금 보상을 받을 수 있는 몇 가지 코드 블록을 제공하려고 노력할 것입니다. 코드베이스와 원격으로 유사한 것을 발견하는 경우에도... 변경하세요. ?

안전하지 않은 로그인 시스템

아래 스니펫에서는 매우 기본적인 로그인 시스템 로직을 볼 수 있습니다.

$username = $_POST['username'];
$password = $_POST['password'];

if ($username == 'admin' && $password == '12345') {
    // Grant access
}

교활한 해커가 전송된 데이터를 조작하여 다음과 같이 만든다고 가정해 보겠습니다. $_POST['username'] = true 및 $_POST['password'] = true 결과는 다음과 같습니다.

$username = $_POST['username'];
$password = $_POST['password'];

if (true == 'admin' && true == '12345') {
    // Grant access
}

# Now that hacker has been granted access to our App... Good for him, not for us

해커가 어떻게 우리 데이터를 조작할 수 있는지 궁금하신가요? 머리 위에서 두 가지 답변을 드릴 수 있습니다.

1. curl을 사용한 맞춤 요청.
2. 버프스위트

계속 진행합니다.

트위스트가 포함된 안전하지 않은 인증

여기서 여러분에게 충격을 줄 수 있는 PHP 문제를 소개하겠습니다.

$user_role = $_POST['user_role']; // Example: 'admin', 'editor', 'viewer'

// Authorization check using a switch statement
switch ($user_role) {
    case 'crazyDifficultAdminRoleNooneWouldEverGuess':
        // Admin privileges
        echo "Access granted: Super Admin level";
        break;

    case 'editor':
        // Editor privileges
        echo "Access granted: Editor level";
        break;

    case 'viewer':
        // Viewer privileges
        echo "Access granted: Viewer level";
        break;

    default:
        // No access
        echo "Access denied: Invalid role";
        break;
}

해커가 역할을 추측하고 다른 수준의 인증에 액세스하기 위해 역할을 변경할 수 있으므로 이 코드는 이미 데이터 변조에 취약합니다.
하지만 그들은 우리의 최고 관리자 역할 이름을 추측할 수 없기 때문에 다소 안전하다고 느낄 수도 있습니다.

하지만 추측할 필요가 전혀 없다면?☠️

Switch Case가 느슨한 비교를 사용한다는 사실을 알고 계셨나요? 하! 지금 충격을 받을 수도 있습니다!
이는 해커가 $_POST['user_role'] = true를 추가하면 값에 관계없이 스위치 문의 첫 번째 사례에 액세스한다는 의미입니다. 그거 밑바닥이 아픈 거 아니야? 문서를 읽어보세요.

느슨한 비교 버그 완화

느슨한 비교 버그를 완화하는 것은 PHP 애플리케이션의 보안과 안정성을 보장하는 데 매우 중요합니다. 엄격한 비교 === 및 일치 표현식(PHP 버전 8.0 이상)의 사용은 이 프로세스에서 중요한 역할을 합니다. PHP의 유형 저글링으로 인해 예상치 못한 잠재적으로 위험한 결과를 초래할 수 있는 느슨한 비교 연산자 ==와 달리 엄격한 비교를 사용하면 변수의 값과 유형을 모두 검사할 수 있습니다. 이는 보안 검사를 우회하는 데 악용될 수 있는 의도하지 않은 유형 강제 변환과 같은 취약점을 제거합니다.

일치 표현식을 사용하는 안전하지 않은 인증 버그에 대한 솔루션은 다음과 같습니다.

$user_role = $_POST['role'];

$response = match ($user_role) {
    'crazyDifficultAdminRoleNooneWouldEverGuess' => "Access granted: Super Admin level",
    'editor' => "Access granted: Editor level",
    'viewer' => "Access granted: Viewer level",
    default => "Access denied: Invalid role",
};

echo $response; # This outputs: 'Access denied: Invalid role' when role is set to true

결론

PHP에서 느슨한 비교와 유형 저글링의 위험성에 대해 알고 계셨나요? 그렇지 않았다면 지금 그렇게 하십시오. 이 간단한 기사를 통해 항상 문서를 자세히 읽어보고 프로그래밍 시 사용하는 모든 것에 대한 확실한 이해를 발전시키도록 하세요. 무엇을 하든 최고가 되기 위해 노력하려면 호기심이 핵심입니다!

===의 엄격한 규칙과 정확한 일치 정밀도를 수용함으로써 PHP 코드를 단단히 묶어서 예상대로 정확하게 작동하도록 할 수 있습니다. 기억하세요. 지금 약간의 엄격함이 나중에 많은 골칫거리를 줄여줄 수 있습니다. 코딩 여정의 어느 단계에 있든 항상 배울 것이 있다는 재미있는 넛지가 되도록 하세요. 그러니 눈을 크게 뜨고 호기심을 유지하며, 느슨한 비교가 인터넷을 통해 빠져나가도록 놔두지 마십시오! ?

나에 대해

저에 대한 자세한 내용은 sudorealm.com의 개인 블로그 공간에서 확인하실 수 있습니다.

제 글 스타일과 콘텐츠가 마음에 드신다면 주저하지 말고 팔로우 버튼을 누르세요. 그러면 마법 같은 일이 일어날 것입니다! ??

위 내용은 PHP 보안 코딩: 코드가 느슨해지지 않도록 하세요의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!