Dengan perkembangan Internet, isu keselamatan laman web telah menarik perhatian yang semakin meningkat. Kaedah serangan sentiasa berkembang, dan mengeksploitasi kelemahan telah menjadi salah satu kaedah kegemaran penyerang. Antaranya, kaedah menyalahgunakan tapak sasaran melalui mesej ralat PHP adalah agak biasa. Artikel ini membincangkan isu ini dan menunjukkan cara penyerang boleh mengeksploitasi kelemahan untuk menjejaskan tapak sasaran dengan mudah.
1. Kemudaratan kebocoran maklumat ralat
Banyak pembangun menggunakan alat penyahpepijatan PHP atau fungsi output semasa proses pembangunan, seperti sebagai phpinfo(), var_dump(), dsb., apabila fungsi ini didedahkan kepada rangkaian awam, semua maklumat konfigurasi dan nilai pembolehubah yang berkaitan dengan PHP dalam pelayan akan dikeluarkan, menimbulkan ancaman serius kepada keselamatan pelayan.
Melalui mesej ralat, penyerang boleh mendapatkan ralat yang dijana semasa mengakses pangkalan data dan dengan itu mempelajari maklumat berkaitan pangkalan data. Digabungkan dengan kaedah pengumpulan maklumat lain, anda boleh menguasai struktur lengkap pangkalan data, akaun pentadbir, kata laluan dan maklumat penting lain, dan dengan mudah menjalankan serangan suntikan SQL.
Disebabkan pembangunan program yang tidak betul, apabila ralat berlaku, mesej ralat mungkin mengandungi maklumat sensitif, seperti nama pengguna, kata laluan, kunci, dsb. . Selepas penyerang memperoleh maklumat ini, dia boleh menyerang tapak dengan mudah dan menyebabkan kerosakan yang tidak boleh diperbaiki.
2. Sebab kebocoran maklumat ralat
Jika error_reporting didayakan dalam PHP, program PHP akan dikeluarkan mesej ralat.
Cari baris berikut dalam fail konfigurasi php.ini:
error_reporting = E_ALL
Tukarnya kepada:
error_reporting = E_ALL & ~E_DEPRECATED & ~E_STRICT
boleh mematikan gesaan mesej ralat untuk memastikan keselamatan tapak.
2. Lokasi fungsi panggilan
Jika anda menggunakan fungsi nyahpepijat atau fungsi output dalam kod PHP, atau menggunakan fungsi gema, cetakan dan lain-lain, atau panggil terus pembolehubah dan atribut tertentu dalam PHP skrip , maklumat ralat khusus akan dikeluarkan ke skrin Pada masa ini, penyerang boleh menggunakan maklumat ini untuk melakukan serangan.
3. Ralat konfigurasi pelayan
Apabila konfigurasi pelayan tidak betul, anda boleh terus melihat fail php.ini atau fail konfigurasi pengguna, supaya kelemahan akan terdedah dan penyerang boleh dengan mudah mendapatkan maklumat Pelayan.
3. Cara penyerang mengeksploitasi kelemahan maklumat yang salah
Penyerang boleh menggunakan pengumpulan maklumat web, letupan direktori, peningkatan keistimewaan dan teknik lain, digabungkan dengan maklumat yang terdedah oleh kelemahan maklumat yang salah, untuk membina suntikan Hasad kod memindahkan kod berniat jahat ke pelayan untuk dilaksanakan, dan kemudian mencapai tujuan mengawal pelayan, melakukan serangan dan memusnahkan perniagaan biasa laman web.
Malah, kaedah serangan ini sangat halus Penyerang tidak perlu menggunakan serangan kekerasan untuk cuba mendapatkan semua maklumat pelayan dan perniagaan yang sensitif dalam masa yang singkat, kerana masa yang diperlukan untuk mendapatkannya. maklumat akan menjadi sangat panjang. Sebaliknya, penyerang boleh menggunakan kelemahan maklumat yang salah untuk mendapatkan maklumat yang diperlukan secara percuma dan cepat, dan pada masa yang sama menanam kod berniat jahat pada pelayan, yang akan menimbulkan ancaman besar kepada keselamatan laman web.
4. Bagaimana untuk mengelakkan kelemahan mesej ralat
1. Konfigurasikan php.ini
Matikan error_reporting dalam php.ini dan hadkan maklumat output phpinfo.
2. Padamkan fungsi penyahpepijatan yang tidak diperlukan
Fungsi penyahpepijatan yang tidak diperlukan hendaklah dipadamkan sebanyak mungkin, seperti var_dump(), print_r() dan fungsi output lain, sahaja dalam Output di bawah IP yang diberikan.
3. Kawalan kebenaran
Tetapkan kebenaran dengan sewajarnya untuk mengehadkan akses kepada fail atau direktori yang mungkin diceroboh.
4. Pemantauan log
Menjalankan pemantauan log untuk kaedah serangan biasa, dan mengesan serta mengendalikan permintaan yang tidak normal tepat pada masanya.
5. Kemas kini program dan komponen
Kemas kini program dan komponen tepat pada masanya, pasang tembok api dan atasi kemungkinan kelemahan tepat pada masanya.
Ringkasnya, kemudahan menyalahgunakan tapak sasaran melalui mesej ralat PHP adalah kaedah serangan yang sangat berbahaya. Untuk melindungi keselamatan tapak web, pembangun dan pentadbir harus sentiasa mengemas kini program dan komponen secara sedar, sambil mengukuhkan pemantauan log dan pengauditan keselamatan untuk mengelakkan pelanggaran keselamatan. Pada masa yang sama, pengguna akhir juga harus dididik untuk mengelakkan terlalu bergantung pada kemudahan platform dan secara berkesan mengukuhkan penanaman kesedaran keselamatan rangkaian.
Atas ialah kandungan terperinci Eksploitasi: Cara Menyalahgunakan Tapak Sasaran dengan Mudah melalui Mesej Ralat PHP. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!