信息网络安全
信息網絡安全
신식망락안전
Netinfo Security
2015年
10期
53-60
,共8页
PHP Web%漏洞%文件上传%攻防
PHP Web%漏洞%文件上傳%攻防
PHP Web%루동%문건상전%공방
PHP Web%vulnerability%ifle upload%attack-defense
基于PHP(hypertext preprocessor)的Web应用程序是目前互联网中使用最为广泛的Web应用,一旦PHP Web应用程序出现安全漏洞,系统中存储的数据和用户的安全就受到很大的威胁。因此,PHP Web应用程序的安全漏洞受到越来越多的关注,如何对PHP Web应用程序进行安全防护已经成为当前研究的一大热点。在PHP Web安全中出现概率很大而且危害也很大的攻击有跨站脚本漏洞、SQL注入漏洞、代码执行漏洞及上传漏洞等。目前在跨站脚本漏洞、SQL注入漏洞和代码执行漏洞等领域都已经有了系统的攻防研究,特别是SQL注入漏洞更是人们关注的热点。而针对PHP Web应用程序上传漏洞却缺少系统性的攻防研究,一些防范方法也已经过时,很多攻击技术和防范方法都没有涉及。文章首先对PHP Web应用上传漏洞进行了全面详细的分析,接着给出具体详细的防护措施,最后总结出PHP Web应用程序文件上传功能的安全开发建议。
基于PHP(hypertext preprocessor)的Web應用程序是目前互聯網中使用最為廣汎的Web應用,一旦PHP Web應用程序齣現安全漏洞,繫統中存儲的數據和用戶的安全就受到很大的威脅。因此,PHP Web應用程序的安全漏洞受到越來越多的關註,如何對PHP Web應用程序進行安全防護已經成為噹前研究的一大熱點。在PHP Web安全中齣現概率很大而且危害也很大的攻擊有跨站腳本漏洞、SQL註入漏洞、代碼執行漏洞及上傳漏洞等。目前在跨站腳本漏洞、SQL註入漏洞和代碼執行漏洞等領域都已經有瞭繫統的攻防研究,特彆是SQL註入漏洞更是人們關註的熱點。而針對PHP Web應用程序上傳漏洞卻缺少繫統性的攻防研究,一些防範方法也已經過時,很多攻擊技術和防範方法都沒有涉及。文章首先對PHP Web應用上傳漏洞進行瞭全麵詳細的分析,接著給齣具體詳細的防護措施,最後總結齣PHP Web應用程序文件上傳功能的安全開髮建議。
기우PHP(hypertext preprocessor)적Web응용정서시목전호련망중사용최위엄범적Web응용,일단PHP Web응용정서출현안전루동,계통중존저적수거화용호적안전취수도흔대적위협。인차,PHP Web응용정서적안전루동수도월래월다적관주,여하대PHP Web응용정서진행안전방호이경성위당전연구적일대열점。재PHP Web안전중출현개솔흔대이차위해야흔대적공격유과참각본루동、SQL주입루동、대마집행루동급상전루동등。목전재과참각본루동、SQL주입루동화대마집행루동등영역도이경유료계통적공방연구,특별시SQL주입루동경시인문관주적열점。이침대PHP Web응용정서상전루동각결소계통성적공방연구,일사방범방법야이경과시,흔다공격기술화방범방법도몰유섭급。문장수선대PHP Web응용상전루동진행료전면상세적분석,접착급출구체상세적방호조시,최후총결출PHP Web응용정서문건상전공능적안전개발건의。
The Web application set up by PHP (hypertext preprocessor) is the most widely use in the Internet. Once the PHP Web application with security vulnerability, the security of the data and the users of the system is greatly threaten. Because of this, the security vulnerability of PHP Web applications is getting more and more attention. How to secure the PHP Web application protection has become a hot spot in the research of the current. There is a lot of probability and the damage is great attack in the security of PHP Web. They are XSS vulnerability, SQL injection vulnerability, code execution vulnerability and upload vulnerability etc. So far, there has been a system of defensive research in XSS, SQL vulnerabilities and code execution vulnerability and other fields, the SQL injection is more popular in the top. Correspondingly, the Web PHP applications of upload vulnerability are lack of a systematic attack and defense research. Related content could appear in only one chapter in an article, some of these prevention methods are outdated, and many of the latest attack techniques and prevention methods are not involved. The article analyzes carefully on the ifle upload attack in PHP Web application and gives the corresponding protective measures, and sums up some security development suggestions about ifle-upload capabilities in PHP Web application.
