网络安全自学篇-PHP代码审计（一）

一个网络安全学习爱好者在学习过程中记录下的笔记。

相较与黑盒测试而言，代码审计（白盒测试）可以帮助我们更能了解web应用的框架和结构方便我们挖掘出黑盒测试中难以发觉的一些漏洞，总而言之就是对代码进行审计，并发现代码的vulnerability。

代码安全性分析

从输入、输出的验证，安全功能以及异常处理入手

环境搭建

采用Phpstorm+Phpstudy

相关链接：

http://www.xue51.com/soft/37849.html

https://www.xp.cn/

审计辅助

Notepad++、Seay源代码审计工具、RIPS、Fortify SCA

相关链接：

https://dl.pconline.com.cn/html_2/1/117/id=10699&pn=0.html

https://www.jb51.net/softs/199462.html

http://rips-scanner.sourceforge.net/

https://www.zdfans.com/html/48084.html

验证辅助

Burpsuite、hackbar、Proxy（代理工具）、Modheader等

架构认识

案例：

MVC架构

MVC 是一种使用 MVC（Model View Controller 模型-视图-控制器）设计创建 Web 应用程序的模式：

Model（模型）：是应用程序中用于处理应用程序数据逻辑的部分，通常模型对象负责在数据库中存取数据。

View（视图）：是应用程序中处理数据显示的部分，也就是=用户看到并与之交互的界面。

Controller（控制器）：是应用程序中处理用户交互的部分，例如当单击Web页面中的超链接和发送HTML表单时，控制器本身不输出任何东西和做任何处理。它只是接收请求并决定调用哪个模型构件去处理请求，然后再确定用哪个视图来显示返回的数据。

MVC架构处理流程

接收请求->全局过滤->模块文件->Controller（函数内容）->Model（函数内容）->View（显示）

常见的PHP框架

ThinkPHP、Laravel 、Kohana、CodeIgniter、Yii等

审计方式

一、通读原文

函数集文件、配置文件、lib安全过滤文件、Index文件、主目录、模块目录、插件目录、上传目录、模板目录、数据目录、配置目录、配置文件、公共函数文件、安全过滤文件、数据库结构、入口文件等

二、 敏感关键字回溯参数

select、insert、eval、exec等等

三、查找可控变量

四、功能点定向审计

程序安装、文件上传、文件管理、登录验证、备份恢复、找回密码

安全配置详解

配置-语法

directive =value（指令=值）

foo = bar != FOO =bar

运算符

|、&、~、!

空值

foo = ;

foo = none;

foo = "none“;

安全模式

safe_mode= on（用来限制文档的存取、限制环境变量的存取，控制外部程序的执行，PHP5.4.0以上被移除）

safe_model_allowed_env_vars = string，限制环境变量的存取，即PHP程序能改变环境变量的前缀，当选项值为空时，PHP可以改变任何环境变量

safe_mode_exec_dir=“E:\Phpstudy\WWW”，控制外部程序的执行

disable_functions，禁用函数，禁止一些敏感函数，但不要禁止dl函数，攻击者可以利用dl()函数加载自定义的php扩展来突破disable_function

com.allow_dcom= false，com组件，PHP设置在安全模式下(safe_mode)，仍旧允许攻击者使用COM()函数来创建系统组件来执行任意命令

register_globals= off，全局变量注册开关

magic_quotes_gpc= on，相当于addslashes

allow_url_include= off，包含远程文件，注意变量是否可控

allow_url_open= on，允许本地PHP文件通过调用URL重写来打开和关闭写权限

expose_php= off，防止通过http头部泄露的php版本信息

upload_tmp_dir = “E:\Phpstudy\WWW\temp\upload”，上传文件临时保存的目录

open_basedir= “E:\Phpstudy\WWW”，控制PHP脚本只能访问指定的目录

display_errors= on，网站发布后建议关闭

error_reporting= E_ALL & ~E_NOTICE，方便排错