PHP 7中有什么常见的安全漏洞以及如何避免它们？-PHP7-PHP中文网

PHP 7中的常见安全漏洞以及如何避免它们是什么？

>> PHP 7和缓解策略中的常见安全漏洞：

php 7，虽然改善了其前辈，但仍表现出几种常见的安全性脆弱性。这些漏洞通常源于不安全的编码实践，而不是语言本身的固有缺陷。这是一些最普遍的：>

> sql注入：当不受信任的用户输入直接合并到SQL查询中时，就会发生这种情况。攻击者可以操纵此输入以执行任意SQL命令，有可能获得对敏感数据的访问，甚至可以控制数据库服务器。 >缓解措施：始终使用参数化查询或准备好的语句。切勿将用户输入到SQL查询中。采用强大的ORM（对象键合映射器），该ORM经常自动处理参数化。
跨站点脚本（XSS）： XSS漏洞允许攻击者将恶意脚本注入其他用户的网页中。这些脚本可以将Cookie，将用户重定向到网站网站或污损网站。缓解措施：在网页上显示所有用户提供的数据之前，请严格消毒。使用适合上下文的输出编码功能（HTML，JavaScript等）。实施内容安全策略（CSP）以控制允许浏览器加载的资源。
跨站点请求伪造（CSRF）：csrf攻击trick trick用户在已经认证的网站上执行不需要的操作。例如，攻击者可能会在没有用户知识的情况下提交表格转移资金的表格的链接。 缓解措施：使用CSRF代币。这些是为每种表单提交生成的独特，不可预测的值。该服务器验证令牌提交的内容是否与生成的匹配匹配，以防止未经授权的请求。采用> cookie属性来进一步减轻CSRF风险。same-site
>会话劫持：攻击者可以窃取用户的会话ID来模仿它们。这可以通过各种方法来实现，例如利用会话管理系统中的漏洞或在传输过程中拦截会话ID。 >缓解措施：>使用安全且不可预测的会话ID。实施HTTP，以加密客户端和服务器之间的通信。定期再生会话ID。将会话数据牢固地存储在数据库中，而不是依靠文件。
>文件包含漏洞：这些漏洞允许攻击者在服务器上包括任意文件，可能执行恶意代码。当应用程序根据用户输入动态包含文件而没有适当验证时，通常会发生这种情况。 >缓解措施：>避免基于用户输入的文件动态包含文件。使用白名单方法，准确指定允许包含哪些文件。实施严格的文件路径验证。
远程代码执行（RCE）： rce漏洞允许攻击者在服务器上执行任意代码。这通常是其他漏洞的结果，例如SQL注入或包含文件。 缓解措施：解决可能导致RCE的基本漏洞。定期将PHP和所有因库更新以修补已知的安全缺陷。实施最低的特权原则，仅授予应用程序不同部分的必要权限。

>哪些特定的PHP 7功能最大的安全风险构成最大的安全风险？

>eval()eval()
exec()shell_exec()system()passthru()eval()
include()include_once()require()require_once()

parse_str()

$_GET

$_POST

非常危险，应不惜一切代价避免，因为它可以导致任意代码执行。尽可能使用更安全的替代方案。unserialize()

，

：：这些函数执行shell命令。与

类似，使用这些功能与未经启动的用户输入一起使用，可以允许攻击者在服务器上执行任意命令。如果您绝对必须使用它们，请严格验证并消毒所有输入。考虑使用不需要shell命令执行的替代方法。

，，，，：：如前所述，这些功能可以导致文件包含漏洞如果没有适当验证文件路径的情况下使用。始终使用白名单方法并严格验证路径。：此函数将查询字符串解析为变量。将其与不动动的用户输入一起使用可能导致各种漏洞，包括可变覆盖和潜在的代码注入。更喜欢直接使用和，并适当地对数据进行清理。：如果数据包含恶意对象，则可以使不信任的数据进行挑选的不信任数据。始终验证和消毒数据之前。考虑如果可能的话，请考虑使用替代序列化方法。>我如何实现强大的输入验证和消毒来保护我的PHP 7应用程序？>实现鲁棒的输入验证和消毒：> 稳健输入验证验证和卫生化的应用。这涉及两个不同的步骤：

1。验证：这检查输入数据是否符合预期格式和约束。这应该发生在消毒之前。验证可能涉及：