黑客入侵網頁攻防修煉

第1章 PHP網頁的安全性 1
1.1 什么是安全性 2
1.1.1 黑客攻擊的方式 2
1.1.2 PHP網頁的安全性問題 3
1.2 Register Globals 4
1.3 安全模式 7
1.3.1 限制文件的存取 8
1.3.2 限制環(huán)境變量的存取 8
1.3.3 限制外部程序的執(zhí)行 9
1.4 Magic Quotes 9
1.4.1 使用Magic Quotes的好處 10
1.4.2 使用Magic Quotes的壞處 10
1.4.3 取消Magic Quotes功能 11
1.5 修改PHP的設定值 11
1.5.1 在php.ini文件中修改設定值 12
1.5.2 在httpd.conf文件中修改設定值 13
1.5.3 在.htaccess文件中修改設定值 13
1.5.4 在程序中修改設定值 13
第2章 Command Injection –命令注入攻擊 15
2.1 PHP的命令執(zhí)行函數 16
2.1.1 System函數 16
2.1.2 Exec函數 17
2.1.3 passthru函數 18
2.1.4 shell_exec 函數 18
2.1.5 運算符 19
2.2 命令注入攻擊 19
2.2.1 攻擊實例一 19
2.2.2 攻擊實例二 20
2.2.3 攻擊實例三 21
2.2.4 命令注入的方式 21
2.3 eval注入攻擊 22
2.3.1 攻擊沒有作用 23
2.3.2 可變變量 24
2.3.3 pre_replace函數 24
2.3.4 ace函數 26
2.3.5 動態(tài)函數 27
2.3.6 call_user_func函數 29
2.4 防范的方法 30
2.4.1 使用escapeshellarg函數來處理命令的參數 30
2.4.2 使用safe_mode_exec_dir指定的可執(zhí)行文件的路徑 32
第3章 Script Insertion –客戶端腳本植入攻擊 33
3.1 客戶端腳本植入攻擊 34
3.2 攻擊實例：在留言板中插入腳本 35
3.2.1 開始攻擊：顯示簡單的對話框 37
3.2.2 沒有顯示對話框 38
3.2.3 打開Internet Explorer的活動腳本功能 39
3.2.4 關閉PHP的magic_quotes_gpc 40
3.2.5 利用數據庫來攻擊 41
3.2.6 本章的數據庫 42
3.2.7 瀏覽植入腳本的留言 44
3.2.8 破壞性的攻擊手法：顯示無窮盡的新窗口 45
3.2.9 引誘性的攻擊手法：跳轉網址 46
3.3 防范的方法 48
3.3.1 HTML輸出過濾 48
3.3.2 使用strip_tags函數來進行HTML輸出過濾 48
3.3.3 strip_tags函數的缺點 50
3.3.4 使用htmlspecialchars函數來進行HTML輸出過濾 52
第4章 XSS –跨網站腳本攻擊 53
4.1 什么是“跨網站腳本攻擊” 56
4.2 跨網站腳本攻擊 58
4.2.1 本章的數據庫 60
4.2.2 登錄首頁 61
4.2.3 如何攻擊 62
4.2.4 開始攻擊 62
4.2.5 沒有顯示對話框 64
4.2.6 如何取得目標用戶的cookie內容 64
4.2.7 服務器的記錄文件 67
4.3 防范的方法 67
4.4 隱藏在$_SERVER["PHP_SELF"]變量內的腳本 70
4.4.1 實際范例 71
4.4.2 拆解標簽的內容 73
4.4.3 避免$_SERVER["PHP_SELF"]被篡改 74
第5章 SQL Injection –SQL注入攻擊 77
5.1 SQL注入攻擊 78
5.2 攻擊實例：繞過賬號、密碼的檢查 79
5.2.1 如何攻擊 81
5.2.2 開始攻擊 82
5.2.3 只填入賬號 84
5.3 攻擊實例：刪除數據庫的所有記錄 84
5.3.1 刪除留言的記錄 86
5.3.2 如何攻擊 87
5.3.3 開始攻擊 88
5.4 攻擊實例：盜取密碼 89
5.4.1 如何攻擊 91
5.4.2 開始攻擊 91
5.5 防范的方法 93
5.5.1 數字型變量的過濾方式 93
5.5.2 字符串變量的過濾方式：使用addslashes函數 94
第6章 CSRF –跨網站請求偽造攻擊 97
6.1 跨網站請求偽造攻擊 98
6.2 攻擊實例：刪除數據庫的一條記錄 99
6.2.1 刪除留言的記錄 101
6.2.2 如何攻擊 102
6.2.3 開始攻擊 103
6.3 攻擊實例：新增數據庫的一條記錄 104
6.3.1 如何攻擊 105
6.3.2 開始攻擊 106
6.4 防范的方法 107
6.4.1 檢查網頁的來源 108
6.4.2 檢查內置的隱藏變量 111
6.4.3 使用POST，不要使用GET 113
第7章 Session Hijacking –會話劫持攻擊 115
7.1 什么是Session 116
7.1.1 session id 116
7.1.2 Session的名稱 118
7.2 PHP的Session機制 119
7.2.1 URL參數 119
7.2.2 表單中隱藏屬性的文本框 120
7.2.3 Cookie 121
7.3 會話劫持攻擊 123
7.3.1 攻擊的步驟 124
7.3.2 如何攻擊 124
7.3.3 開始攻擊 127
7.4 Session固定攻擊 129
7.4.1 攻擊的步驟 130
7.4.2 攻擊的方式 131
7.5 防范的方法 132
7.5.1 定期更改session id 132
7.5.2 更改Session的名稱 133
7.5.3 關閉透明化session id的功能 133
7.5.4 只從cookie檢查session id 134
7.5.5 檢查瀏覽器是否改變 134
7.5.6 使用URL傳遞秘密參數 135
第8章 HTTP Response Splitting –HTTP響應拆分攻擊 137
8.1 HTTP簡介 138
8.1.1 HTTP請求的格式 138
8.1.2 HTTP請求的方法 139
8.1.3 HTTP響應的格式 139
8.1.4 使用header函數發(fā)送HTTP表頭 143
8.1.5 使用PHP的函數來替代Telnet 143
8.2 HTTP響應拆分攻擊 144
8.3 攻擊實例：跳轉地址 149
8.4 與Session固定結合攻擊 150
8.5 防范的方法 150
8.5.1 將session.use_only_cookies設置為1 152
8.5.2 使用最新版的PHP 152
8.6 隱藏HTTP響應表頭 152
第9章 File Upload Attack –文件上傳攻擊 155
9.1 文件上傳 156
9.1.1 上傳文件的大小 157
9.1.2 $_FILES數組變量 158
9.1.3 存放上傳文件的文件夾 159
9.1.4 上傳文件時的錯誤信息 159
9.2 文件上傳攻擊 159
9.2.1 上傳可執(zhí)行文件 160
9.2.2 覆蓋原有文件 162
9.2.3 癱瘓網站 162
9.2.4 存取上傳的文件數據 162
9.3 防范的方法 162
9.3.1 關掉上傳文件的功能 163
9.3.2 限制允許上傳的文件大小 163
9.3.3 檢查是否真的是上傳的文件 164
9.3.4 更改臨時文件夾的路徑 166
9.3.5 讀取上傳文件的絕對路徑與文件名稱 167
9.3.6 隱藏文件的路徑 168
第10章 目錄/文件攻擊 169
10.1 目錄穿越攻擊 170
10.1.1 如何攻擊 170
10.1.2 開始攻擊 171
10.1.3 Microsoft的IIS服務器 173
10.2 遠程文件引入攻擊 173
10.2.1 如何攻擊 174
10.2.2 開始攻擊 174
10.2.3 與目錄穿越結合攻擊 175
10.2.4 與HTTP響應分割結合攻擊 177
10.3 防范的方法 179
10.3.1 使用者輸入的文件名 179
10.3.2 設置open_basedir 181
10.3.3 設置allow_url_fopen為Off 182
10.3.4 使用realpath與basename函數來處理文件名 182
第11章 其他的攻擊 183
11.1 變量指定攻擊 184
11.2 URL攻擊 187
11.2.1 開始攻擊 187
11.2.2 防范的方法 188
11.3 表單欺騙攻擊 189
11.4 HTTP請求欺騙攻擊 191
11.5 拒絕服務攻擊 193
11.5.1 SYN Flood攻擊 194
11.5.2 LAND攻擊 195
11.5.3 Ping of Death攻擊 195
11.5.4 Ping Flood攻擊 195
11.5.5 Teardrop攻擊 195
11.5.6 Pear-to-pear攻擊 196
11.5.7 分布式拒絕服務攻擊 196
11.5.8 防范的方法 196
11.5.9 SYN Cookies 197
11.5.10 防火墻 197
11.5.11 分享器與路由器 197
11.5.12 應用程序前端硬件 197
11.6 網頁劫持攻擊 198
11.7 緩沖區(qū)溢位攻擊 198
11.7.1 基本范例 199
11.7.2 堆棧溢出 199
第12章 攻擊手法匯總 201
12.1 命令注入攻擊 202
12.1.1 程序代碼漏洞1 202
12.1.2 攻擊手法1 202
12.1.3 程序代碼漏洞2 203
12.1.4 攻擊手法2 203
12.1.5 命令注入的方式 203
12.1.6 防范的方法 204
12.2 eval注入攻擊 204
12.2.1 程序代碼漏洞1 204
12.2.2 攻擊手法 205
12.2.3 程序代碼漏洞2 205
12.2.4 攻擊手法 205
12.2.5 程序代碼漏洞3 206
12.2.6 攻擊手法 206
12.2.7 程序代碼漏洞4 206
12.2.8 攻擊手法 206
12.2.9 防范的方法 207
12.3 客戶端腳本注入攻擊 207
12.3.1 程序代碼漏洞1 207
12.3.2 攻擊手法 207
12.3.3 程序代碼漏洞2 207
12.3.4 攻擊手法 208
12.3.5 防范的方法 208
12.4 跨網站腳本攻擊 208
12.4.1 程序代碼漏洞1 209
12.4.2 攻擊手法 209
12.4.3 程序代碼漏洞2 209
12.4.4 攻擊手法 209
12.4.5 防范的方法 209
12.5 SQL注入攻擊 210
12.5.1 程序代碼漏洞1 210
12.5.2 攻擊手法 211
12.5.3 程序代碼漏洞2 211
12.5.4 攻擊手法 211
12.5.5 程序代碼漏洞3 211
12.5.6 攻擊手法 212
12.5.7 防范的方法 212
12.6 跨網站請求偽造攻擊 213
12.6.1 程序代碼漏洞1 213
12.6.2 攻擊手法 214
12.6.3 程序代碼漏洞2 214
12.6.4 攻擊手法 214
12.6.5 防范的方法 215
12.7 Session劫持攻擊 216
12.7.1 程序代碼漏洞 216
12.7.2 攻擊手法 217
12.7.3 防范的方法 217
12.8 Session固定攻擊 218
12.8.1 程序代碼漏洞 218
12.8.2 攻擊手法 218
12.8.3 防范的方法 219
12.9 HTTP響應拆分攻擊 221
12.9.1 程序代碼漏洞1 221
12.9.2 攻擊手法 221
12.9.3 程序代碼漏洞2 222
12.9.4 攻擊手法 222
12.9.5 防范的方法 222
12.10 文件上傳攻擊 223
12.10.1 程序代碼漏洞 223
12.10.2 攻擊手法 224
12.10.3 防范的方法 224
12.11 目錄穿越攻擊 225
12.11.1 程序代碼漏洞 225
12.11.2 攻擊手法 226
12.11.3 防范的方法 226
12.12 遠程文件引入攻擊 226
12.12.1 程序代碼漏洞 227
12.12.2 攻擊手法1 227
12.12.3 攻擊手法2 227
12.12.4 防范的方法 227
12.13 變量指定攻擊 228
12.13.1 程序代碼漏洞 228
12.13.2 攻擊手法 228
12.13.3 防范的方法 229
第13章 漏洞掃描器 231
13.1 什么是“漏洞掃描器” 232
13.2 Nessus漏洞掃描器 232
13.2.1 Nessus的特點 233
13.2.2 下載與安裝 233
13.2.3 執(zhí)行Nessus 234
13.2.4 Nessus檢查漏洞的方式 237
13.3 MaxPatrol漏洞掃描器 238
13.4 Paros漏洞掃描器 240
13.4.1 Paros的特點 240
13.4.2 下載與安裝 241
13.4.3 設置瀏覽器的Proxy 241
13.4.4 執(zhí)行Paros 243
13.4.5 掃描漏洞 244
13.4.6 檢視HTTP請求與響應的內容 245
13.4.7 Paros的Trap功能 245
13.4.8 URL編碼與解碼 246
第14章 開發(fā)安全的Web程序 247
14.1 什么是“安全的Web應用程序” 248
14.2 過濾輸入的數據 248
14.2.1 為什么要過濾數據 249
14.2.2 基本的數據過濾程序 251
14.2.3 數字數據的過濾 252
14.2.4 字符串數據的過濾 253
14.2.5 HTML與PHP標簽的過濾 254
14.2.6 文件路徑的過濾 255
14.2.7 序列化字符串的過濾 256
14.3 轉義輸出的數據 257
14.3.1 基本的轉義程序 257
14.3.2 轉義SQL表達式的字符串 258
14.3.3 使用addslashes函數 258
14.4 Register Globals 259
14.4.1 隱藏Register Globals所發(fā)生的問題 260
14.4.2 $_REQUEST變量 261
14.4.3 $_SERVER變量 261
14.5 magic_quotes_gpc 261
14.6 錯誤信息的報告 262
14.7 文件的安全 263
14.8 Session的安全 264
14.8.1 Session固定攻擊 264
14.8.2 Session的保存 265
14.9 虛擬主機 266
14.9.1 可預測的臨時文件名稱 266
14.9.2 隱藏表頭的信息 267
14.9.3 系統(tǒng)異常的監(jiān)測 267
附錄A Telnet使用說明 269
A.1 Telnet簡介 270
A.2 打開Windows的Telnet服務 270
A.3 Telnet使用說明 272
A.4 使用Telnet連接到本地主機 273
A.5 在HTTP表頭內加上要執(zhí)行的文件 275
附錄B 查看HTTP請求與響應的實際內容 277
B.1 如何查看HTTP請求與響應的實際內容 280
B.2 修改HTTP請求/響應的內容 281
B.3 顯示HTTP請求/響應的參數 282
B.4 顯示上傳文件的HTTP請求 283
附錄C URL編碼與解碼 285
附錄D 構建PHP的測試環(huán)境 285
D.1 AppServ整合包 288
D.2 安裝AppServ整合包 289
D.3 測試AppServ是否正確安裝 293
D.4 服務器的文件夾位置 293
附錄E 找出網站的IP地址 285
E.1 使用Ping命令 296
E.2 使用NetInfo 296
E.3 無法找出IP地址 297