PHP 웹사이트의 일반적인 보안 취약점과 해당 예방 조치 요약

현재 PHP 기반 웹사이트 개발은 현재 웹사이트 개발의 주류가 되었습니다. 이 글의 저자는 웹사이트 취약점을 줄이는 것을 목표로 PHP 웹사이트 공격 및 보안 예방에 중점을 두고 있습니다.

1. 일반적인 PHP 웹사이트 보안 취약점

PHP 취약점과 관련하여 현재 5가지 일반적인 취약점이 있습니다. 세션 파일 취약점, SQL 주입 취약점, 스크립트 명령 실행 취약점, 전역 변수 취약점, 파일 취약점이다. 다음은 각 취약점에 대한 간략한 소개입니다.

1. 세션 파일 취약점

세션 공격은 해커들이 가장 많이 사용하는 공격 방법 중 하나입니다. 사용자가 특정 웹사이트를 방문할 때, 고객이 페이지에 들어갈 때마다 계좌번호와 비밀번호를 입력하는 것을 방지하기 위해 PHP는 세션과 쿠키를 설정하여 사용자의 이용과 접근을 용이하게 합니다.

2. SQL 인젝션 취약점

웹사이트 개발 시 프로그래머의 사용자 입력 데이터에 대한 종합적인 판단력 부족이나 느슨한 필터링으로 인해 서버가 사용자 정보 조회 대기 등 일부 악성 정보를 실행하게 됩니다. 해커는 악성 프로그램이 반환한 결과를 기반으로 해당 정보를 얻을 수 있습니다. Yuexingwei의 SQL 주입 취약점입니다.

3. 스크립트 실행 취약점

스크립트 실행 취약점이 발생하는 일반적인 이유는 프로그래머가 웹사이트 개발 시 사용자가 제출한 URL 매개변수에 악성 콘텐츠가 포함될 수 있기 때문입니다. 이 코드는 크로스 사이트 스크립팅 공격으로 이어집니다. 이전 PHP 웹사이트에는 스크립트 실행 취약점이 자주 존재했으나, PHP 버전이 업그레이드되면서 이러한 문제가 줄어들거나 더 이상 존재하지 않습니다.

4. 전역 변수 취약점

PHP의 변수는 다른 개발 언어처럼 사용할 때 미리 선언할 필요가 없습니다. PHP의 변수는 선언 없이 바로 사용할 수 있습니다. , 변수 유형을 지정할 필요가 없습니다. 시스템은 상황에 따라 자동으로 변수 유형을 결정합니다. 이 방법은 프로그래머가 프로그래밍에서 오류를 범할 가능성을 크게 줄일 수 있으며 사용하기 매우 편리합니다.

5. 파일 취약점

파일 취약점은 일반적으로 웹사이트 개발자가 웹사이트를 설계할 때 외부에서 제공하는 데이터를 적절하게 필터링하지 못하여 발생하며, 해커가 해당 취약점을 악용하여 해당 작업을 실행할 수 있습니다. 웹 프로세스. lsm.php에 include($b."/aaa.php".)와 같은 코드가 포함되어 있는 경우 해커의 경우 $b 변수를 통해 원격 공격이 가능하며 이는 해커 자신의 코드일 수 있습니다. 웹사이트. a.php include=http://lZ7.0.0.1/b.php를 서버에 제출한 후 b.php의 지침을 실행할 수 있습니다.

2. 일반적인 PHP 취약점 예방 조치

1. 세션 취약점 예방

이전 분석에서 가장 일반적인 세션 공격은 세션 하이재킹임을 알 수 있습니다. 즉, 해커는 다양한 공격 방법을 통해 사용자의 Session ID를 알아낸 뒤, 공격받은 사용자의 신원을 이용해 해당 웹사이트에 로그인하는 것이다. 이러한 이유로 이를 방지하기 위해 다음과 같은 방법을 사용할 수 있습니다: 먼저 세션 ID를 정기적으로 변경합니다. 세션 ID 변경은 PHP 자체 기능을 사용하여 수행할 수 있습니다. 두 번째는 일반적으로 세션의 기본 이름을 변경하는 것입니다. 이 변수는 일반적으로 쿠키에 저장됩니다. 이름이 변경되면 해커의 일부 공격을 차단할 수 있습니다. 세 번째는 투명한 세션 ID를 닫는다는 것입니다. http 요청을 사용할 때 세션 ID는 링크를 사용하여 전달됩니다. 투명한 세션 ID를 끄려면 PHP.ini 파일을 실행하면 됩니다. 네 번째는 URL을 통해 숨겨진 매개변수를 전달하는 것입니다. 해커가 세션 데이터를 획득하면 관련 매개 변수가 숨겨집니다. 네, 세션 ID 변수 값을 알아내기도 어렵습니다.

2. SQL 주입 취약점 방지

해커는 SQL을 주입하는 방법이 다양하고 유연하고 변경 가능합니다. 그러나 SQL 주입의 공통점은 입력 필터링 취약점을 사용한다는 것입니다. 따라서 SQL 인젝션을 근본적으로 방지하기 위해서는 요청 명령어, 특히 쿼리 요청 명령어에 대한 필터링을 강화하는 것이 근본적인 해결책이다. 구체적으로 다음과 같은 점을 포함한다. 첫째, 필터링 문을 매개변수화한다. 즉, 사용자 입력을 문에 직접 삽입하는 것이 아니라 매개변수화된 문을 통해 사용자 정보 입력을 구현한다. 두 번째는 웹사이트를 개발할 때 가능한 한 적은 수의 해석 프로그램을 사용하는 것입니다. 세 번째는 웹사이트를 개발할 때 웹사이트의 버그를 최대한 방지하기 위한 것입니다. 그렇지 않으면 해커가 이 정보를 사용할 수 있습니다. 단지 SQL 인젝션을 방어하는 것만으로는 충분하지 않습니다. 또한 웹사이트의 취약점을 검사하려면 전문적인 취약점 검사 도구를 자주 사용해야 합니다.

3. 스크립트 실행 취약점 예방

해커가 스크립트 실행 취약점을 이용하여 공격하는 방법은 다양하고 유연해야 포괄적인 예방 방법을 효과적으로 사용할 수 있습니다. 해커가 스크립트 실행 취약점을 공격하는 것을 방지합니다. 여기서는 일반적으로 사용되는 네 가지 방법이 있습니다. 하나는 실행 파일의 경로를 미리 설정하는 것입니다. 이는 safe_moade_exec_dir을 통해 달성할 수 있습니다. 두 번째는 일반적으로 escapeshellarg 함수를 사용하여 명령 매개변수를 처리하는 것입니다. 세 번째는 외부 명령을 대체하기 위해 시스템 자체 함수 라이브러리를 사용하는 것입니다. 네 번째는 작동 중 외부 명령의 사용을 줄이는 것입니다.

4. 전역변수 취약점 방지

PHP 전역 변수의 취약점에 대해서는 이전 PHP 버전에서는 이런 문제가 있었으나, PHP 버전이 5.5로 업그레이드된 이후에는 php.ini를 설정하고 ruquest_order를 GPC로 설정하면 이를 구현할 수 있습니다. 또한 php.ini 구성 파일에서 외부 인용 데이터의 오버플로 문자에 백슬래시를 추가할지 여부를 설정하기 위해 Magic_quotes_runtime에 대한 부울 값을 설정할 수 있습니다. 웹사이트 프로그램이 서버의 모든 설정 상태에서 실행될 수 있도록 하기 위해. get_magic_quotes_runtime을 사용하여 전체 프로그램 시작 부분에서 설정 상태를 감지하여 수동으로 처리할지 여부를 결정하거나, set_magic_quotes_runtime(0)을 사용하여 시작 부분에서 이를 해제할 수 있습니다(또는 자동 이스케이프가 필요하지 않은 경우).

5. 파일 취약점 방지

서버 설정 및 구성을 통해 PHP 파일 유출을 방지할 수 있습니다. 여기서의 구체적인 작업은 다음과 같습니다. 첫째, 해커가 오류 프롬프트를 통해 데이터베이스 정보와 웹 페이지 파일의 물리적 경로를 얻는 것을 방지하기 위해 PHP 코드에서 오류 프롬프트를 끕니다. 둘째, 파일 작업을 금지한다는 의미인 open_basedir을 신중하게 설정합니다. 이는 로컬 파일이나 원격 파일을 공격으로부터 보호할 수 있습니다. 여기서는 세션 파일 및 업로드된 파일에 대한 공격 방지에도 주의가 필요합니다. 세 번째로 명령을 방지하도록 설정합니다. 파일 업로드를 표준화하고 금지하여 PHP 웹사이트의 보안 요소를 효과적으로 향상시킬 수 있습니다.