黑客入侵網(wǎng)頁攻防修煉

第1章 PHP網(wǎng)頁的安全性 1
1.1 什么是安全性 2
1.1.1 黑客攻擊的方式 2
1.1.2 PHP網(wǎng)頁的安全性問題 3
1.2 Register Globals 4
1.3 安全模式 7
1.3.1 限制文件的存取 8
1.3.2 限制環(huán)境變量的存取 8
1.3.3 限制外部程序的執(zhí)行 9
1.4 Magic Quotes 9
1.4.1 使用Magic Quotes的好處 10
1.4.2 使用Magic Quotes的壞處 10
1.4.3 取消Magic Quotes功能 11
1.5 修改PHP的設(shè)定值 11
1.5.1 在php.ini文件中修改設(shè)定值 12
1.5.2 在httpd.conf文件中修改設(shè)定值 13
1.5.3 在.htaccess文件中修改設(shè)定值 13
1.5.4 在程序中修改設(shè)定值 13
第2章 Command Injection –命令注入攻擊 15
2.1 PHP的命令執(zhí)行函數(shù) 16
2.1.1 System函數(shù) 16
2.1.2 Exec函數(shù) 17
2.1.3 passthru函數(shù) 18
2.1.4 shell_exec 函數(shù) 18
2.1.5 運(yùn)算符 19
2.2 命令注入攻擊 19
2.2.1 攻擊實(shí)例一 19
2.2.2 攻擊實(shí)例二 20
2.2.3 攻擊實(shí)例三 21
2.2.4 命令注入的方式 21
2.3 eval注入攻擊 22
2.3.1 攻擊沒有作用 23
2.3.2 可變變量 24
2.3.3 pre_replace函數(shù) 24
2.3.4 ace函數(shù) 26
2.3.5 動態(tài)函數(shù) 27
2.3.6 call_user_func函數(shù) 29
2.4 防范的方法 30
2.4.1 使用escapeshellarg函數(shù)來處理命令的參數(shù) 30
2.4.2 使用safe_mode_exec_dir指定的可執(zhí)行文件的路徑 32
第3章 Script Insertion –客戶端腳本植入攻擊 33
3.1 客戶端腳本植入攻擊 34
3.2 攻擊實(shí)例：在留言板中插入腳本 35
3.2.1 開始攻擊：顯示簡單的對話框 37
3.2.2 沒有顯示對話框 38
3.2.3 打開Internet Explorer的活動腳本功能 39
3.2.4 關(guān)閉PHP的magic_quotes_gpc 40
3.2.5 利用數(shù)據(jù)庫來攻擊 41
3.2.6 本章的數(shù)據(jù)庫 42
3.2.7 瀏覽植入腳本的留言 44
3.2.8 破壞性的攻擊手法：顯示無窮盡的新窗口 45
3.2.9 引誘性的攻擊手法：跳轉(zhuǎn)網(wǎng)址 46
3.3 防范的方法 48
3.3.1 HTML輸出過濾 48
3.3.2 使用strip_tags函數(shù)來進(jìn)行HTML輸出過濾 48
3.3.3 strip_tags函數(shù)的缺點(diǎn) 50
3.3.4 使用htmlspecialchars函數(shù)來進(jìn)行HTML輸出過濾 52
第4章 XSS –跨網(wǎng)站腳本攻擊 53
4.1 什么是“跨網(wǎng)站腳本攻擊” 56
4.2 跨網(wǎng)站腳本攻擊 58
4.2.1 本章的數(shù)據(jù)庫 60
4.2.2 登錄首頁 61
4.2.3 如何攻擊 62
4.2.4 開始攻擊 62
4.2.5 沒有顯示對話框 64
4.2.6 如何取得目標(biāo)用戶的cookie內(nèi)容 64
4.2.7 服務(wù)器的記錄文件 67
4.3 防范的方法 67
4.4 隱藏在$_SERVER["PHP_SELF"]變量內(nèi)的腳本 70
4.4.1 實(shí)際范例 71
4.4.2 拆解標(biāo)簽的內(nèi)容 73
4.4.3 避免$_SERVER["PHP_SELF"]被篡改 74
第5章 SQL Injection –SQL注入攻擊 77
5.1 SQL注入攻擊 78
5.2 攻擊實(shí)例：繞過賬號、密碼的檢查 79
5.2.1 如何攻擊 81
5.2.2 開始攻擊 82
5.2.3 只填入賬號 84
5.3 攻擊實(shí)例：刪除數(shù)據(jù)庫的所有記錄 84
5.3.1 刪除留言的記錄 86
5.3.2 如何攻擊 87
5.3.3 開始攻擊 88
5.4 攻擊實(shí)例：盜取密碼 89
5.4.1 如何攻擊 91
5.4.2 開始攻擊 91
5.5 防范的方法 93
5.5.1 數(shù)字型變量的過濾方式 93
5.5.2 字符串變量的過濾方式：使用addslashes函數(shù) 94
第6章 CSRF –跨網(wǎng)站請求偽造攻擊 97
6.1 跨網(wǎng)站請求偽造攻擊 98
6.2 攻擊實(shí)例：刪除數(shù)據(jù)庫的一條記錄 99
6.2.1 刪除留言的記錄 101
6.2.2 如何攻擊 102
6.2.3 開始攻擊 103
6.3 攻擊實(shí)例：新增數(shù)據(jù)庫的一條記錄 104
6.3.1 如何攻擊 105
6.3.2 開始攻擊 106
6.4 防范的方法 107
6.4.1 檢查網(wǎng)頁的來源 108
6.4.2 檢查內(nèi)置的隱藏變量 111
6.4.3 使用POST，不要使用GET 113
第7章 Session Hijacking –會話劫持攻擊 115
7.1 什么是Session 116
7.1.1 session id 116
7.1.2 Session的名稱 118
7.2 PHP的Session機(jī)制 119
7.2.1 URL參數(shù) 119
7.2.2 表單中隱藏屬性的文本框 120
7.2.3 Cookie 121
7.3 會話劫持攻擊 123
7.3.1 攻擊的步驟 124
7.3.2 如何攻擊 124
7.3.3 開始攻擊 127
7.4 Session固定攻擊 129
7.4.1 攻擊的步驟 130
7.4.2 攻擊的方式 131
7.5 防范的方法 132
7.5.1 定期更改session id 132
7.5.2 更改Session的名稱 133
7.5.3 關(guān)閉透明化session id的功能 133
7.5.4 只從cookie檢查session id 134
7.5.5 檢查瀏覽器是否改變 134
7.5.6 使用URL傳遞秘密參數(shù) 135
第8章 HTTP Response Splitting –HTTP響應(yīng)拆分攻擊 137
8.1 HTTP簡介 138
8.1.1 HTTP請求的格式 138
8.1.2 HTTP請求的方法 139
8.1.3 HTTP響應(yīng)的格式 139
8.1.4 使用header函數(shù)發(fā)送HTTP表頭 143
8.1.5 使用PHP的函數(shù)來替代Telnet 143
8.2 HTTP響應(yīng)拆分攻擊 144
8.3 攻擊實(shí)例：跳轉(zhuǎn)地址 149
8.4 與Session固定結(jié)合攻擊 150
8.5 防范的方法 150
8.5.1 將session.use_only_cookies設(shè)置為1 152
8.5.2 使用最新版的PHP 152
8.6 隱藏HTTP響應(yīng)表頭 152
第9章 File Upload Attack –文件上傳攻擊 155
9.1 文件上傳 156
9.1.1 上傳文件的大小 157
9.1.2 $_FILES數(shù)組變量 158
9.1.3 存放上傳文件的文件夾 159
9.1.4 上傳文件時的錯誤信息 159
9.2 文件上傳攻擊 159
9.2.1 上傳可執(zhí)行文件 160
9.2.2 覆蓋原有文件 162
9.2.3 癱瘓網(wǎng)站 162
9.2.4 存取上傳的文件數(shù)據(jù) 162
9.3 防范的方法 162
9.3.1 關(guān)掉上傳文件的功能 163
9.3.2 限制允許上傳的文件大小 163
9.3.3 檢查是否真的是上傳的文件 164
9.3.4 更改臨時文件夾的路徑 166
9.3.5 讀取上傳文件的絕對路徑與文件名稱 167
9.3.6 隱藏文件的路徑 168
第10章 目錄/文件攻擊 169
10.1 目錄穿越攻擊 170
10.1.1 如何攻擊 170
10.1.2 開始攻擊 171
10.1.3 Microsoft的IIS服務(wù)器 173
10.2 遠(yuǎn)程文件引入攻擊 173
10.2.1 如何攻擊 174
10.2.2 開始攻擊 174
10.2.3 與目錄穿越結(jié)合攻擊 175
10.2.4 與HTTP響應(yīng)分割結(jié)合攻擊 177
10.3 防范的方法 179
10.3.1 使用者輸入的文件名 179
10.3.2 設(shè)置open_basedir 181
10.3.3 設(shè)置allow_url_fopen為Off 182
10.3.4 使用realpath與basename函數(shù)來處理文件名 182
第11章 其他的攻擊 183
11.1 變量指定攻擊 184
11.2 URL攻擊 187
11.2.1 開始攻擊 187
11.2.2 防范的方法 188
11.3 表單欺騙攻擊 189
11.4 HTTP請求欺騙攻擊 191
11.5 拒絕服務(wù)攻擊 193
11.5.1 SYN Flood攻擊 194
11.5.2 LAND攻擊 195
11.5.3 Ping of Death攻擊 195
11.5.4 Ping Flood攻擊 195
11.5.5 Teardrop攻擊 195
11.5.6 Pear-to-pear攻擊 196
11.5.7 分布式拒絕服務(wù)攻擊 196
11.5.8 防范的方法 196
11.5.9 SYN Cookies 197
11.5.10 防火墻 197
11.5.11 分享器與路由器 197
11.5.12 應(yīng)用程序前端硬件 197
11.6 網(wǎng)頁劫持攻擊 198
11.7 緩沖區(qū)溢位攻擊 198
11.7.1 基本范例 199
11.7.2 堆棧溢出 199
第12章 攻擊手法匯總 201
12.1 命令注入攻擊 202
12.1.1 程序代碼漏洞1 202
12.1.2 攻擊手法1 202
12.1.3 程序代碼漏洞2 203
12.1.4 攻擊手法2 203
12.1.5 命令注入的方式 203
12.1.6 防范的方法 204
12.2 eval注入攻擊 204
12.2.1 程序代碼漏洞1 204
12.2.2 攻擊手法 205
12.2.3 程序代碼漏洞2 205
12.2.4 攻擊手法 205
12.2.5 程序代碼漏洞3 206
12.2.6 攻擊手法 206
12.2.7 程序代碼漏洞4 206
12.2.8 攻擊手法 206
12.2.9 防范的方法 207
12.3 客戶端腳本注入攻擊 207
12.3.1 程序代碼漏洞1 207
12.3.2 攻擊手法 207
12.3.3 程序代碼漏洞2 207
12.3.4 攻擊手法 208
12.3.5 防范的方法 208
12.4 跨網(wǎng)站腳本攻擊 208
12.4.1 程序代碼漏洞1 209
12.4.2 攻擊手法 209
12.4.3 程序代碼漏洞2 209
12.4.4 攻擊手法 209
12.4.5 防范的方法 209
12.5 SQL注入攻擊 210
12.5.1 程序代碼漏洞1 210
12.5.2 攻擊手法 211
12.5.3 程序代碼漏洞2 211
12.5.4 攻擊手法 211
12.5.5 程序代碼漏洞3 211
12.5.6 攻擊手法 212
12.5.7 防范的方法 212
12.6 跨網(wǎng)站請求偽造攻擊 213
12.6.1 程序代碼漏洞1 213
12.6.2 攻擊手法 214
12.6.3 程序代碼漏洞2 214
12.6.4 攻擊手法 214
12.6.5 防范的方法 215
12.7 Session劫持攻擊 216
12.7.1 程序代碼漏洞 216
12.7.2 攻擊手法 217
12.7.3 防范的方法 217
12.8 Session固定攻擊 218
12.8.1 程序代碼漏洞 218
12.8.2 攻擊手法 218
12.8.3 防范的方法 219
12.9 HTTP響應(yīng)拆分攻擊 221
12.9.1 程序代碼漏洞1 221
12.9.2 攻擊手法 221
12.9.3 程序代碼漏洞2 222
12.9.4 攻擊手法 222
12.9.5 防范的方法 222
12.10 文件上傳攻擊 223
12.10.1 程序代碼漏洞 223
12.10.2 攻擊手法 224
12.10.3 防范的方法 224
12.11 目錄穿越攻擊 225
12.11.1 程序代碼漏洞 225
12.11.2 攻擊手法 226
12.11.3 防范的方法 226
12.12 遠(yuǎn)程文件引入攻擊 226
12.12.1 程序代碼漏洞 227
12.12.2 攻擊手法1 227
12.12.3 攻擊手法2 227
12.12.4 防范的方法 227
12.13 變量指定攻擊 228
12.13.1 程序代碼漏洞 228
12.13.2 攻擊手法 228
12.13.3 防范的方法 229
第13章 漏洞掃描器 231
13.1 什么是“漏洞掃描器” 232
13.2 Nessus漏洞掃描器 232
13.2.1 Nessus的特點(diǎn) 233
13.2.2 下載與安裝 233
13.2.3 執(zhí)行Nessus 234
13.2.4 Nessus檢查漏洞的方式 237
13.3 MaxPatrol漏洞掃描器 238
13.4 Paros漏洞掃描器 240
13.4.1 Paros的特點(diǎn) 240
13.4.2 下載與安裝 241
13.4.3 設(shè)置瀏覽器的Proxy 241
13.4.4 執(zhí)行Paros 243
13.4.5 掃描漏洞 244
13.4.6 檢視HTTP請求與響應(yīng)的內(nèi)容 245
13.4.7 Paros的Trap功能 245
13.4.8 URL編碼與解碼 246
第14章 開發(fā)安全的Web程序 247
14.1 什么是“安全的Web應(yīng)用程序” 248
14.2 過濾輸入的數(shù)據(jù) 248
14.2.1 為什么要過濾數(shù)據(jù) 249
14.2.2 基本的數(shù)據(jù)過濾程序 251
14.2.3 數(shù)字?jǐn)?shù)據(jù)的過濾 252
14.2.4 字符串?dāng)?shù)據(jù)的過濾 253
14.2.5 HTML與PHP標(biāo)簽的過濾 254
14.2.6 文件路徑的過濾 255
14.2.7 序列化字符串的過濾 256
14.3 轉(zhuǎn)義輸出的數(shù)據(jù) 257
14.3.1 基本的轉(zhuǎn)義程序 257
14.3.2 轉(zhuǎn)義SQL表達(dá)式的字符串 258
14.3.3 使用addslashes函數(shù) 258
14.4 Register Globals 259
14.4.1 隱藏Register Globals所發(fā)生的問題 260
14.4.2 $_REQUEST變量 261
14.4.3 $_SERVER變量 261
14.5 magic_quotes_gpc 261
14.6 錯誤信息的報告 262
14.7 文件的安全 263
14.8 Session的安全 264
14.8.1 Session固定攻擊 264
14.8.2 Session的保存 265
14.9 虛擬主機(jī) 266
14.9.1 可預(yù)測的臨時文件名稱 266
14.9.2 隱藏表頭的信息 267
14.9.3 系統(tǒng)異常的監(jiān)測 267
附錄A Telnet使用說明 269
A.1 Telnet簡介 270
A.2 打開Windows的Telnet服務(wù) 270
A.3 Telnet使用說明 272
A.4 使用Telnet連接到本地主機(jī) 273
A.5 在HTTP表頭內(nèi)加上要執(zhí)行的文件 275
附錄B 查看HTTP請求與響應(yīng)的實(shí)際內(nèi)容 277
B.1 如何查看HTTP請求與響應(yīng)的實(shí)際內(nèi)容 280
B.2 修改HTTP請求/響應(yīng)的內(nèi)容 281
B.3 顯示HTTP請求/響應(yīng)的參數(shù) 282
B.4 顯示上傳文件的HTTP請求 283
附錄C URL編碼與解碼 285
附錄D 構(gòu)建PHP的測試環(huán)境 285
D.1 AppServ整合包 288
D.2 安裝AppServ整合包 289
D.3 測試AppServ是否正確安裝 293
D.4 服務(wù)器的文件夾位置 293
附錄E 找出網(wǎng)站的IP地址 285
E.1 使用Ping命令 296
E.2 使用NetInfo 296
E.3 無法找出IP地址 297