Kelemahan suntikan PHP SQL dan langkah pencegahan

Apakah kelemahan suntikan PHP SQL?

Dalam pembangunan banyak laman web, menggunakan PHP dan MySQL adalah penyelesaian yang paling biasa. Walaupun PHP sangat mudah alih dan mudah digunakan, MySQL juga merupakan pangkalan data percuma sepenuhnya. Gabungan mereka secara amnya boleh dengan cepat dan mudah membangunkan laman web yang penuh dengan pelbagai fungsi.

Walau bagaimanapun, perlu diingatkan bahawa terdapat potensi risiko keselamatan apabila membangun dengan PHP dan MySQL, iaitu kelemahan suntikan SQL.

Kerentanan suntikan SQL merujuk kepada tingkah laku penyerang yang mengambil kesempatan daripada kelemahan dalam tapak web untuk menggabungkan beberapa pernyataan SQL yang tidak disengajakan ke dalam pernyataan SQL asal, dengan itu menyebabkan pangkalan data menyimpan, memadam atau mengubah suai data. Melalui kaedah ini, penyerang boleh mendapatkan banyak maklumat sensitif dalam pangkalan data, seperti kata laluan akaun, maklumat kad bank, kebenaran pengguna, dll.

Mengapa kelemahan suntikan PHP SQL muncul?

Sebelum mempelajari tentang kelemahan suntikan SQL secara mendalam, kita perlu terlebih dahulu memahami cara menggunakan bahasa pengaturcaraan PHP:

Sebelum program PHP digunakan untuk mengendalikan pangkalan data, ia biasanya perlu menyambung ke pangkalan data dan menjana objek sambungan. Dalam PHP, jika aplikasi tidak dapat menjana pernyataan SQL dengan sendirinya, ia mesti menggunakan fungsi yang disediakan oleh PHP, seperti mysql_query() atau mysqli_query(), dll. Formatnya adalah seperti berikut:

mysqli_query(connection, query);

Antaranya, sambungan ialah objek sambungan dan pertanyaan ialah pernyataan pertanyaan SQL.

Punca masalahnya ialah fungsi mysqli_query() dalam PHP tidak memeriksa pernyataan SQL dengan ketat, dan juga tidak menyemak struktur pernyataan SQL, dan parameter pertanyaan tidak ditapis dan dilepaskan dengan betul. Pada masa ini, jika penyerang menambah beberapa pernyataan SQL berniat jahat pada parameter pertanyaan, semantik keseluruhan perintah SQL akan berubah, seterusnya menyebabkan serangan.

Bagaimana untuk mengelakkan kelemahan suntikan PHP SQL?

1. Menggunakan pernyataan yang disediakan

Pernyataan yang disediakan bermaksud tidak menggabungkan pernyataan SQL untuk dilaksanakan dan parameter pertanyaan bersama-sama, tetapi mencipta objek pernyataan yang disediakan dan mengambil parameter sebagai input kepada objek ini. Ini mengelakkan serangan suntikan SQL.

Berikut ialah contoh pernyataan yang disediakan:

$stmt = $conn -> prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt -> bind_param("ss", $username, $password);
$stmt -> execute();

Dalam kod di atas, pembolehubah $stmt menyimpan objek pernyataan yang disediakan. Cara untuk mengubah suai parameter pertanyaan adalah dengan menggunakan fungsi bind_param(), supaya serangan suntikan dapat dielakkan.

2. Tapis input

Sebelum menambah data yang dimasukkan oleh pengguna pada pernyataan SQL, pastikan anda menapis dan melarikan data dengan betul untuk mengelakkan Data tersebut menjadi sebahagian daripada arahan SQL yang berniat jahat.

Kaedah penapisan termasuk pemadaman dan penggantian aksara khas dan melarikan diri menggunakan fungsi PHP untuk mengalih keluar kemungkinan serangan suntikan.

Berikut ialah contoh penapisan:

$filtered_username =filter_var($username , FILTER_SANITIZE_STRING);
$filtered_password = filter_var($password , FILTER_SANITIZE_STRING);

Fungsi filter_var() dalam kod di atas akan mengalih keluar sebarang teg HTML dan aksara khas daripada $username dan $patssword dan mengembalikan rentetan aksara yang tidak berbahaya .

3. Mengendalikan mesej ralat

Kadangkala serangan suntikan SQL boleh menyebabkan aplikasi ranap. Untuk mengelakkan situasi ini, mesej ralat perlu dikendalikan dengan sewajarnya.

Sebagai contoh, mesej ralat boleh ditulis pada log atau dihantar melalui e-mel kepada pentadbir supaya aplikasi boleh diperbaiki tepat pada masanya.

Ringkasan

Kerentanan suntikan PHP SQL ialah kelemahan keselamatan aplikasi web yang biasa. Ini perlu diambil serius dan langkah berjaga-jaga yang sewajarnya diambil untuk mengelakkan serangan dan pelanggaran data. Walaupun langkah di atas tidak dapat menghalang sepenuhnya semua serangan yang mengeksploitasi kelemahan suntikan SQL, kaedah penapisan dan pemprosesan yang cekap dan konvensional boleh mengurangkan risiko serangan dan melindungi keselamatan rangkaian dengan berkesan.

Atas ialah kandungan terperinci Kelemahan suntikan PHP SQL dan langkah pencegahan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!