АБРАКАДАБРА (Тоже самое но в читаемом виде)
V serii statey "Ten Security Checks for PHP" kratko rassmatrivautsa 10 naibolee 4asto sover6aemix PHP programmistami o6ibok, privoda6ix k problemam s bezopasnost'u skriptov.
Izbegayte ispol'zovania peremennix sformirovannix na osnovanii dannix pol'zovatela v funkcii vklu4enia fayla (include, require) ili dostupa k faylu (readfile, fopen, file). Naprimer: include($lib_dir . "functions.inc"); include($page); peremennie $lib_dir i $page pered etim nujno proverit' libo na predmet nali4ia zapre6ennix simvolov, libo sopostavit' s zaranee opredelennim massivom dopustimix zna4eniy:
$valid_pages = array( "apage.php" => "" , "another.php" => "" , "more.php" => "" );
if (!isset( $valid_pages [ $page ])) {
die( "Invalid request" );
}
if (!( eregi ( "^[a-z_./]*$" , $page ) && ! eregi ( ".." , $page ))) {
die( "Invalid request" );
}
Neobxodimo ekranirovat' opasnie simvoli (" i ’) v peremennix u4astvuu6ix v SQL zaprosax.Naprimer, zloumi6lennik mojet peredat' peremennuu vida "password=a%27+OR+1%3Di%271" kotoraa budet ispol'zovana v SQL zaprose kak "Password=’a’ or 1=’1’". Re6enie: vklu4it' magic_quotes_gpc v php.ini ili ekranirovat' peremennie samostoatel'no 4erez addslashes();
Nikogda ne nujno doverat' global'nim peremennim, pri vklu4ennom v php.ini rejime register_globals zloumi6lennik mojet podmenit' zna4enie global'noy peremennoy. Ispol'zuyte associativnie massivi $HTTP_GET_VARS i $HTTP_POST_VARS s viklu4ennim register_globals i v na4ale skripta avno inicializiruyte vse global'nie peremennie.
Opredelayte mestonaxojdenie zaka4ennogo fayla tol'ko 4erez is_uploaded_file() ili ispol'zua move_uploaded_file(), no ne doverayte global'noy peremennoy s putem k zaka4ennomu faylu, zna4enie kotoroy zloumi6lennik mojet podmenit'.
Ispol'zuyte funkcii htmlspecialchars(), htmlentities() dla ekranirovania HTML tegov prisutstvuu6ix v dannix polu4ennix ot pol'zovatela.
Za6i6ayte biblioteki funkciy ot prosmotra ix isxodnix tekstov pol'zovatelem (ras6irenia .inc, .class). Re6enie: snabjayte biblioteki ras6ireniem .php, pome6ayte v zakrituu direktoriu ili nastroyte xendler dla parsinga ras6irenia faylov s va6imi bibliotekami.
Pome6ayte fayli dannix vne dereva faylovoy sistemi dostupnoy 4erez web (urovnem nije htdocs, ili "document root") ili za6i6ayte direktorii 4erez .htaccess.
mod_php zapuskayte v rejime safe_mode.
Proverayte nali4ie zapre6ennix simvolov v peremennie ispol'zuemix v funkciax eval, preg_replace, exec, passthru, system, popen, ``.
Pri ispol'zovanii ne mod_php, a CGI varianta php.cgi ne zabivayte, 4to 4erez php.cgi mojno polu4it' dostup k lubomu faylu v direktoriax za6i6ennix 4erez .htaccess, tak kak dostup v etom slu4ae ograni4en tol'ko dla pramix zaprosov, no ne dla zaprosov 4erez CGI skript php.cgi. | 