PHP Error

php弱类型问题总结

流过昼夜 提交于 2020-11-08 18:23:46
No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。 No.2 弱类型介绍 php是特别方便的一个语言,在申明一个变量的时候,并不需要指明它保存的数据类型,但是由于其自身弱类型语言的特性以及内置函数对于传入参数的松散处理,会带来很多的安全问题,这里将进行简要介绍。 弱类型语言对变量的数据类型没有限制,可以将变量赋值成其他类型变量,同时变量可以转换成任意其他类型的数据。 No.3 弱类型会产生的问题 使用PHP函数对变量$x进行比较: ==比较两个变量的值,不比较数据类型。 ===比较两个变量的值和类型。 类型转换问题 类型转换是无法避免的问题。例如需要将GET或者是POST的参数转换为int类型,或者是两个变量不匹配的时候,PHP会自动地进行变量转换。但是PHP是一个弱类型的语言,导致在进行类型转换的时候会存在很多意想不到的问题。 var_dump("abc" == 0); //bool(true) var_dump("1ab" == 1); //bool(true) var_dump("ab1" ==

46、限制某个目录禁止解析php、限制user_agent、php的相关配置

懵懂的女人 提交于 2020-03-01 00:24:20
1、限制某个目录禁止解析php: <Directory /data/wwwroot/www.123.com/upload> php_admin_flag engine off </Directory> 注释:核心配置内容如上,curl测试时直接返回源代码,并未解析; 2、假设有一个目录可以上传图片,有可能被别有用心的人上传了php(木马类型)的文件,因为httpd加载了php的模块,只要访问php的请求就会解析,因为php有一些函数,一旦开放了上传文件的权限,肯定会被上传一些木马文件,一旦被执行,就能拿到服务器的root权限,或者被恶意篡改一些参数,导致服务器瘫痪; 有一台服务器被入侵了,不知道是什么原因,也不知道入侵到什么程度,只知道公司的数据库泄露了,数据是一些电话号码,黑客并没有去删除数据,因为他知道这个服务器的数据库里电话号码每天都在增加,他可以源源不断获取新的电话号码,然后买给第三方来获利; 分析:把一个新的号码在这个服务器提交后,马上就有人打电话过来了,证明,黑客获得电话号码,到打电话给新用户,这套体系已经完全自动化,每天去抓电话号码队列,所以猜测网站的php程序存在漏洞,另一种就是sql注入的漏洞(可以把查询的sql通过一些特殊的提交,提交到服务器上,服务器就会把这个sql语句转换成正常的查询,最终获得一些数据回来);但是sql注入漏洞,很容易修复