Сигурност на PHP уеб приложения PHP Web Application Security

Содержание

Слайд 2

1. Cross Site Scripting (XSS) 2. SQL Injection 3. Malicious File

1. Cross Site Scripting (XSS)
2. SQL Injection
3. Malicious File Execution

Топ 10

уязвимости при уеб приложенията

Open Web Application Security Project
http://www.owasp.org

Слайд 3

4. Insecure Direct Object Reference 5. Cross Site Request Forgery (CSRF)

4. Insecure Direct Object Reference
5. Cross Site Request Forgery (CSRF)
6. Information

Leakage and Improper Error Handling
7. Broken Authentication and Session Management
8. Insecure Cryptographic Storage
9. Insecure Communications
10. Failure to Restrict URL Access

Топ уязвимости при уеб приложенията

Слайд 4

Какво може да доведе до XSS атака? Уеб приложение използва данни

Какво може да доведе до XSS атака? Уеб приложение използва данни предоставени

от потребителя, без да ги валидира или филтрира.
До какво може да доведе една XSS атака? Изпълнение на нежелани скриптове в браузъра на потребителя - жертва на атаката.
Кои видове уеб приложения са засегнати? Всички, които визуализират динамично съдържание предоставено от потребителя.

Cross Site Scripting (XSS)

Слайд 5

Non-persistent (Reflected) Когато данни, предоставени от уеб клиент (най-често под формата

Non-persistent (Reflected) Когато данни, предоставени от уеб клиент (най-често под формата на

параметри в HTTP заявка), се визуализират директно в браузъра на потребителя.
Persistent (Stored) Когато данни, предоставени от потребителя, се съхраняват на сървъра и се използват за генериране на динамични страници без да се филтрират.
DOM Based Изпълняват се изцяло от страна на клиента. Когато JavaScript код използва директно данни от DOM обекти, като document.location.

Видове XSS атаки

Слайд 6

Име: Коментар: echo " $name написа: "; echo " $comment "; echp " "; ?> Пример

Име: Коментар:


echo "

$name написа:

"; echo "
$comment
"; echp "
"; ?>

Пример

Слайд 7

Валидиране на входните данни Всички входни данни трябва да се проверяват

Валидиране на входните данни
Всички входни данни трябва да се проверяват

за коректност – тип, формат и т.н.

Филтриране на изходните данни
Всички изходни данни трябва да се филтрират за специални символи преди да се визуализират.

Как да се предпазим?

Слайд 8

Какво може да доведе до SQL инжекция? Изпълнение на SQL заявки,

Какво може да доведе до SQL инжекция? Изпълнение на SQL заявки, които

се конструират динамично с входни данни без валидация.
До какво може да доведе една SQL инжекция? Неправомерен достъп и модификация на данни. Неправомерна автентикация и оторизация и др.
Кои видове уеб приложения са засегнати? Всички, които изпълняват динамично генерирани заявки.

SQL Injection

Слайд 9

Форма за вход в сайт, чрез която потребителят въвежда потребителско име и парола: Потребител: Парола: Пример

Форма за вход в сайт, чрез която потребителят въвежда потребителско име

и парола:
Потребител: Парола:

Пример

Слайд 10

Заявка, която търси потребител с въведените име и парола: Пример

Заявка, която търси потребител с въведените име и парола:

$_POST['username']; $password = md5($_POST['password']); $sql = "SELECT COUNT(id) FROM users WHERE “; $sql.= "username='$username'"; $sql.= "AND password='$password'"; ?>

Пример

Слайд 11

Валидиране на входните данни Всички входни данни трябва да се проверяват

Валидиране на входните данни
Всички входни данни трябва да се проверяват

за коректност – тип, формат и т.н.

Филтриране нa данните, участващи в заявки
Всички данни, които участват при конструирането за заявки, трябва да се филтрират, като се премахнат специалните за SQL символи.
mysql_real_escape_string($_POST['username']);

Как да се предпазим?

Слайд 12

Какво може да доведе до атаката? Най-често възможност за качване на

Какво може да доведе до атаката? Най-често възможност за качване на файлове

от потребителя – снимки, документи и т.н.
До какво може да доведе подобна атака? Неправомерното изпълнение на файлове дава на атакуващия почти неограничени възможности за злоупотреба.
Кои видове уеб приложения са засегнати? Всички, които приемат файлове качвани от потребителя.

Malicious File Execution

Слайд 13

Форма, чрез която потребителят може да качи изображение в jpg формат: Изберете изображение: Пример

Форма, чрез която потребителят може да качи изображение в jpg формат:

method="POST" enctype="multipart/form-data"> Изберете изображение:

Пример

Слайд 14

Скрипт, който проверява и записва изображението: else { move_uploaded_file($picture['tmp_name'],$filename); } ?> Пример

Скрипт, който проверява и записва изображението:

"pictures/" . basename($picture['name']); if($picture['type'] != "image/jpg") { echo "Невалиден формат! Моля, опитайте отново."; exit; }
else { move_uploaded_file($picture['tmp_name'],$filename); } ?>

Пример

Слайд 15

Съхраняване извън публичната директория Когато файловете се съхраняват извън публичната директория,

Съхраняване извън публичната директория
Когато файловете се съхраняват извън публичната директория,

те не са достъпни и атакуващият няма да има възможност да изпълни тяхното съдържание.
Преименуване на файловете
Файлове да се преименуват при тяхното качване, така че атакуващият да не знае под какво име са записани.

Как да се предпазим?

Слайд 16

PHP Security Scanner http://sourceforge.net/projects/securityscanner/ Spike PHP Security Audit http://sourceforge.net/projects/phpsecaudit/ PIXY http://pixybox.seclab.tuwien.ac.at/pixy/

PHP Security Scanner http://sourceforge.net/projects/securityscanner/
Spike PHP Security Audit http://sourceforge.net/projects/phpsecaudit/
PIXY http://pixybox.seclab.tuwien.ac.at/pixy/

Софтуер за

автоматично тестване сигурността на PHP приложения

Софтуерът за автоматично тестване не може да гарантира сигурността на едно PHP приложение, той е само допълнително средство.

Слайд 17

Secure file upload in PHP web applications http://www.scanit.be/uploads/php-file-upload.pdf OWASP Top 10

Secure file upload in PHP web applications http://www.scanit.be/uploads/php-file-upload.pdf
OWASP Top 10 –

2010: The ten most critical web application security risks http://owasptop10.googlecode.com/files/OWASP Top 10 - 2010.pdf
SQL Injection Attacks by Example http://unixwiz.net/techtips/sql-injection.html
PHP and the OWASP Top Ten Security Vulnerabilites http://www.sklar.com/page/article/owasp-top-ten

Полезни връзки

- Предыдущая
The manager and his functions Kursk, Lyceum №21 Compiled by Tyupina Tatyana, Economic Section, Grade 10B 2009
Следующая -
Проект для учащихся 9-х классов в рамках курса по выбору Анатомия компьютера. - презентация

Похожие презентации

Робота з датчиком кольору
Тема 16. Финансы предприятий различных форм хозяйствования.
Осциллографы. Методы и средства измерения параметров электрических цепей
Писанка. Техніки писанкарства
Одномерные массивы целых чисел. Последовательный поиск элементов в массиве
Восемнадцатое октября. Классная работа.
Влияние информационных технологий на развитие туризма
Признаки и порядок установления банкротства предприятия
Примерная периодизация немецкой литературы эпохи Просвещения
Диагностика системы управления двигателем легкового автомобиля
Удержание вещи как способ обеспечения обязательств арендатора
Производство кожаной обуви _
Система технического обслуживания и ремонта автомобильной
Моя лекция ЯМР 2018
азбука - презентация для начальной школы
Средневековые храмы и монастыри Ленинградской области
Инт8_Ошибки
Средства массовой информации в политической системе
ЛОР-онкология
Наследование в С++
Государственная политика в области формирования, хранения и использования информационных ресурсов
© Multimedia Management Solutions, 2008 Что нужно делать печатным СМИ уже сегодня, чтобы не умереть… уже сегодня Леонид Цодиков 27 февраля 2009 г. Киев. - презентация
Автор : Грищенко Наталья Константиновна учитель изобразительного искусства 1категории МОУ «СОШ№12» г. Байкальск
Объем биохимических исследований при заболеваниях поджелудочной железы Панкреатиты Сахарный диабет
Заводское модульное домостроение
Педагогический контроль за состоянием тренированности футболистов
Sistemul serviciilor publice din economia naţională. (Capitolul 2)
Весна. Основные модные тенденции