Hướng dẫn what is php in cyber security? - php trong an ninh mạng là gì?

Question

PHP là ngôn ngữ lập trình web phía máy chủ phổ biến nhất thế giới. Theo dữ liệu của W3Techs từ tháng 4 năm 2019, 79% các trang web được cung cấp bởi PHP. Trong số các trang web đó có Facebook, Yahoo và Wikipedia.

Nội dung chính Show

Nguyên nhân của các lỗ hổng
SQL tiêm vào PHP
Mẫu mã không an toàn
Mẫu mã an toàn
PHP có được sử dụng cho an ninh mạng không?
PHP bảo mật là gì?
Tại sao PHP là một ngôn ngữ an toàn?
Tại sao PHP có vấn đề bảo mật?

Vì PHP rất phổ biến, nên bảo mật PHP là rất cần thiết và số lượng ứng dụng PHP dễ bị tổn thương là lớn. Hầu hết các ứng dụng web PHP đều chia sẻ các phần của mã hoặc tập lệnh với các ứng dụng web khác. Nếu đoạn mã được chia sẻ là dễ bị tổn thương, tất cả các ứng dụng đang sử dụng nó cũng dễ bị tổn thương.

Nguyên nhân của các lỗ hổng

Hầu hết các lỗ hổng là kết quả của thói quen mã hóa xấu hoặc thiếu nhận thức bảo mật ứng dụng PHP giữa các nhà phát triển. Nguyên nhân chính là thực tế là đầu vào của người dùng được coi là đáng tin cậy.

Khi bạn viết mã, bạn phải áp dụng hai quy trình chính: xác thực và vệ sinh. Nếu bạn thực hiện cả hai quy trình này cho dữ liệu người dùng, bạn đảm bảo rằng những gì được xử lý và thực hiện là hợp lệ và đáp ứng các tiêu chí được chỉ định. Bạn cũng phải đảm bảo rằng dữ liệu đầu ra HTML được thoát ra để không có mã độc nào được thực thi trong trường hợp kẻ tấn công đã tiêm nó vào nội dung. Nếu bạn làm theo các quy trình đơn giản và cơ bản nhất định cho mỗi trang web, bạn sẽ giảm thiểu đáng kể khả năng tiếp xúc với một vấn đề bảo mật quan trọng.

Lập trình hướng đối tượng (OOP) đóng một vai trò lớn trong việc áp dụng các quy trình bảo mật PHP. Mã tái sử dụng được viết tốt có thể làm tăng đáng kể tính bảo mật tổng thể của một hệ thống. Nó đảm bảo rằng quy trình xử lý dữ liệu tương tự luôn được tuân theo.

SQL tiêm vào PHP

SQL Injection là một trong những lỗ hổng ứng dụng web nguy hiểm nhất. Nó luôn được xếp hạng là số một bởi OWASP và theo dõi các lỗ hổng khác như kịch bản chéo trang (XSS) hoặc giả mạo yêu cầu chéo trang (CSRF). Nếu bạn chèn đầu vào người dùng trực tiếp vào truy vấn SQL (không được đánh giá cao/không được xác định), kẻ tấn công có thể tự thao tác với chính truy vấn. Họ có thể buộc nó trả về một kết quả khác với dự kiến.

Một cuộc tấn công SQL thành công có thể dẫn đến vi phạm dữ liệu, có thể hiển thị tên người dùng, mật khẩu, địa chỉ email, thông tin thẻ tín dụng và dữ liệu nhạy cảm khác. Trong một số trường hợp, ngay cả một cuộc tấn công phổ biến cũng có thể dẫn đến sự thỏa hiệp của toàn bộ máy chủ web.

Mẫu mã không an toàn

Trong ví dụ mã nguồn sau đây, tham số article được chuyển cho truy vấn theo cách không an toàn:

$articleid = $_GET['article'];
$query = "SELECT * FROM articles WHERE articleid = '$articleid'";

Người dùng độc hại có thể gửi một giá trị được chế tạo đặc biệt sẽ được bao gồm trong truy vấn SQL trước khi truy vấn được thực thi. Ví dụ:

1'+union+select+1,version(),3'

Truy vấn trở thành:

$query = "SELECT * FROM articles WHERE articleid = '1'+union+select+1,version(),3''";

Kẻ tấn công có thể sử dụng các yêu cầu tương tự như mã trên để liệt kê tất cả các bảng/cột của cơ sở dữ liệu và có quyền truy cập vào thông tin nhạy cảm.

Giải pháp cho vấn đề này là sử dụng các truy vấn SQL được tham số hóa (câu lệnh đã chuẩn bị). Nếu bạn sử dụng các truy vấn được tham số hóa, bạn cho cơ sở dữ liệu biết, phần nào là truy vấn và dữ liệu nào (đầu vào người dùng) vì bạn gửi chúng trong hai yêu cầu riêng biệt. Điều này giúp loại bỏ khả năng trộn đầu vào của người dùng và truy vấn SQL.

Bạn nên sử dụng các đối tượng dữ liệu PHP (PDO) để thực thi các câu lệnh đã chuẩn bị trong các tập lệnh PHP của bạn. PDO được bao gồm trong phiên bản mới nhất của PHP. Nó được giới thiệu trong PHP 5.1 và có sẵn dưới dạng phần mở rộng PECL trong PHP 5.0. Nó không thể truy cập được cho các phiên bản PHP trước đó.

Tránh sử dụng tiện ích mở rộng MySQL và MySQLI trong mã PHP của bạn. Chúng không được dùng thuốc/lỗi thời nhưng vẫn thường được sử dụng và bạn có thể viết lại mã để sử dụng PDO thay thế.

Mẫu mã an toàn

Trong tệp PHP mẫu này, bạn không truyền trực tiếp user_id cho truy vấn. Thay vào đó, bạn thay thế nó bằng một trình giữ chỗ. Cơ sở dữ liệu phụ trợ sẽ biết những gì để thay thế trình giữ chỗ bằng khi bạn chạy chức năng execute().

// User ID must not be empty, must be numeric and must be less than 5 characters long
if((!empty($_GET['user_id'])) && (is_numeric($_GET['user_id'])) && (mb_strlen($_GET['user_id'])<5)) {

  $servername = "localhost";
  $username = "username";
  $password = "password";
  $database = "dbname"; 

  // Establish a new connection to the SQL server using PDO
  try { 
    $conn = new PDO("mysql:host=$servername;dbname=$database", $username, $password); 

    // Assign user input to the $user_id variable 
    $user_id = $_GET['user_id']; 

    // Prepare the query and set a placeholder for user_id 
    $sth = $conn->prepare('SELECT user_name, user_surname FROM users WHERE user_id=?');

    // Execute the query by providing the user_id parameter in an array
    $sth->execute(array($user_id));

    // Fetch all matching rows
    $user = $sth->fetch();

    // If there is a matching user, display their info
    if(!empty($user)) {
      echo "Welcome ".$user['user_name']." ".$user['user_surname']; 
    } else {
      echo "No user found"; 
    }

    // Close the connection
    $dbh = null; 
  } catch(PDOException $e) {
    echo "Connection failed."; 
  }
} else {
  echo "User ID not specified or invalid."; 
}

Để biết thêm chi tiết về việc ngăn ngừa tiêm SQL trong PHP, hãy xem bài viết sau: Ngăn chặn tiêm SQL.

PHP có được sử dụng cho an ninh mạng không?

Đây là ngôn ngữ phía máy chủ giúp tin tặc hiểu cách các kỹ thuật hack web hoạt động. PHP được sử dụng trong hầu hết các lĩnh vực web và giúp các chuyên gia an ninh mạng bảo vệ chống lại những kẻ tấn công độc hại. Các phiên bản cũ của PHP có thể dẫn đến nhiều lỗ hổng bảo mật.PHP is used in most web domains and helps cybersecurity professionals defend against malicious attackers. Older versions of PHP can lead to many security vulnerabilities.

PHP bảo mật là gì?

Bảo mật đề cập đến các biện pháp được đưa ra để bảo vệ một ứng dụng khỏi các cuộc tấn công tình cờ và độc hại.Chức năng Strip_tags được sử dụng để xóa các thẻ như từ dữ liệu đầu vào.Chức năng Filter_VAR xác nhận và khử dữ liệu đầu vào PHP.MySQLI_REAL_ESCAPE_STRING được sử dụng để vệ sinh câu lệnh SQL.measures put in place to protect an application from accidental and malicious attacks. strip_tags function is used to remove tags such as from input data. filter_var function validates and php sanitize input data. mysqli_real_escape_string is used to sanitize SQL statement.

Tại sao PHP là một ngôn ngữ an toàn?

Tuy nhiên, các nhà phát triển PHP có đặc quyền để tránh các mối đe dọa phổ biến như giả mạo yêu cầu chéo, tiêm SQL và giả mạo dữ liệu.Và tất cả điều này có ích với sự trợ giúp của các tính năng bảo mật tích hợp PHP giúp các nhà phát triển dễ dàng bảo vệ trang web dễ dàng hơn.PHP developers have the privilege to avoid common threats like cross-site request forgery, SQL injections, and data tampering. And all this comes in handy with the help of PHP built-in security features that make it easier for developers to protect the website.

Tại sao PHP có vấn đề bảo mật?

Sử dụng bao gồm tệp từ xa, một hacker cố gắng đánh lừa mã PHP của bạn để chấp nhận URL trên một trang web khác làm đầu vào hợp lệ.Hành động này sau đó có thể được sử dụng để thực thi mã độc.Bao gồm tệp cục bộ có thể được sử dụng để có được một ứng dụng web để trả về nội dung của một tệp cục bộ.Một ví dụ phổ biến là WP-Config của WordPress.. This action can then be used to execute malicious code. Local file inclusion can be used to get a web application to return the content of a local file. A popular example is WordPress's wp-config.