php开发安全.ppt

4.CSRF CSRF简介 4.CSRF CSRF原理 4.CSRF-防止出现CSRF CSRF如何防止出现（One-Time Tokens(不同的表单包含一个不同的伪随机值)） 在实现One-Time Tokens时，需要注意一点：就是“并行会话的兼容”。如果用户在一个站点上同时打开了两个不同的表单，CSRF保护措施不应该影响到他对任何表单的提交。考虑一下如果每次表单被装入时站点生成一个伪随机值来覆盖以前的伪随机值将会发生什么情况：用户只能成功地提交他最后打开的表单，因为所有其他的表单都含有非法的伪随机值。必须小心操作以确保CSRF保护措施不会影响选项卡式的浏览或者利用多个浏览器窗口浏览一个站点 * * * * web开发安全培训 常见的安全问题以及解决方案 pyphrb 一.常见的安全问题 1.注入（sql注入） 2.失效的身份认证和会话管理 3.跨站脚本（XSS） 4.跨站请求伪造(缩写为：CSRF/XSRF。) 5.直接引用不安全的对象(水平越权跟垂直越权) 6.敏感信息泄漏 7.缺少功能级访问控制(未授权) 8.上传安全防御 注入 2.1.1描述 注入攻击漏洞往往是应用程序缺少对输入进行安全性检查所引起的。攻击者把一些包含攻击代码当做命令或者查询语句发送给解释器，这些恶意数据可以欺骗解释器，从而执行计划外的命令或者未授权访问数据。注入漏洞通常能在SQL查询、LDAP查询、OS命令、程序参数等中出现 2.1.2危害 注入能导致数据丢失或数据破坏、缺乏可审计性或是拒绝服务。注入漏洞有时甚至能导致完全接管主机。 sql注入产生问题的语句 防治方法有那些？ * sql注入通用防治的第一种方法 1.预编译参数绑定 sql注入防治的第二种方法 2.sprintf+mysql_real_escape_string防止注入 sql注入防治的第三种方法 3.对类型判断进行防注入（字符串类型跟int型） * sql注入防治的第三种方法 * sql注入防治的第三种方法 * Thinkphp防注入方法 Thinkphp防注入方法 PDO手动参数绑定 Thinkphp防注入方法 支持指定绑定变量的类型参数 Thinkphp防注入方法 自动绑定 Thinkphp防注入方法 通过Thinkphp的I函数进行过滤，推荐用默认的orm(默认的是mysqli预编译) Thinkphp防注入方法-I函数进行过滤 2.失效的身份认证和会话管理 例如:机票预订应用程序支持URL重写，把会话ID放在URL里：;jsessionid=2P0OC2JDPXM0OQSNDLPSKHCJUN2JV?dest=Hawaii 该网站一个经过认证的用户希望让他朋友知道这个机票打折信息。他将上面链接通过邮件发给他朋友们，并不知道自己已经泄漏了自己的会话ID。当他的朋友们使用上面的链接时，他们将会使用他的会话和信用卡。 2.失效的身份认证和会话管理 会话ID禁止暴露在url里面 会话cookie,session跟客户端ip,user_agent绑定 3.跨站脚本（XSS） 原理： XSS 属于被动式的攻击。攻击者先构造一个跨站页面，利用script、IMG、IFRAME等各种方式使得用户浏览这个页面时，触发对被攻击站点的http 请求。此时，如果被攻击者如果已经在被攻击站点登录，就会持有该站点cookie。这样该站点会认为被攻击者发起了一个http 请求。而实际上这个请求是在被攻击者不知情的情况下发起的，由此攻击者在一定程度上达到了冒充被攻击者的目的。精心的构造这个攻击请求，可以达到冒充发文，夺取权限等等多个攻击目的。在常见的攻击实例中，这个请求是通过script 来发起的，因此被称为Cross Site Script。(一句话概括:javascript被恶意解析) 3.跨站脚本（XSS）-如何防止产生xss 转义常用的html标签 php有什么函数实现这样的功能呢？ 3.跨站脚本（XSS）-安全开发 PHP htmlspecialchars() 可以实现以上功能 这种方法一般在出库时候做html实体转义 3.跨站脚本（XSS）-httponly简介 httponly简介 跨站点脚本攻击是困扰Web服务器安全的常见问题之一。跨站点脚本攻击是一种服务器端的安全漏洞，常见于当把用户的输入作为HTML提交时，服务器端没有进行适当的过滤所致。跨站点脚本攻击可能引起泄漏Web 站点用户的敏感信息。为了降低跨站点脚本攻击的风险，微软公司的Internet Explorer 6 SP1引入了一项新的特性。 这个特性是为Cookie提供了一个新属性，用以阻止客户端脚本访问Cookie。 像这样具有该属性的cookie被称为HTTP-only cook