Hướng dẫn php vulnerability - lỗ hổng php
|
Besides brute-force attacks that try to guess your password by simply using the login screen, bots that try to exploit vulnerabilities in your website PHP code are the most common form of attack targeting WordPress websites. Most of your time securing your site will be spent securing vulnerabilities in your website PHP code. When you upgrade WordPress core to protect against a new kind of attack, you are upgrading to prevent an attack on WordPress’s PHP code. The same applies when you upgrade your themes and plugins to patch a vulnerability. Show
Nội dung chính ShowShow
PHP is the code that runs your WordPress website. Your plugins, themes and any other applications installed on your website like phpmyadmin also include PHP code. Vulnerabilities in PHP code are usually caused by a mistake that a developer made when writing the original code. It is quite common for a developer to launch a perfectly working PHP application like WordPress, but to not anticipate all the ways that hackers on the internet will try to gain access. As the application is used more and more, the developer will learn from users and their experiences with attacks how the website can be made more secure. Developing a PHP application is an evolutionary process, which is why it is important to keep abreast of security alerts. You will notice that most of the vulnerabilities below are caused by ‘unsanitized’ user input. That is, input from a user that the web application accepts but contains malicious code or is passed to a part of the application in a way that creates a vulnerability. That is why, when creating PHP applications or analyzing them, it is important to focus on all areas where user input is received and ensure that user input is treated correctly. Vulnerabilities in PHP are generally grouped into categories based on their type. Below is a list of the most common kinds of vulnerabilities in PHP code and a basic explanation of each. This document will not include example PHP code because it is written for a non-developer audience. Remote Code Execution or RCESQL Injection or SQLi Cross-Site Scripting or XSS SQL Injection or SQLiCross-Site Scripting or XSS Yêu cầu trang web giả mạo hoặc CSRF Xác thực Bypass Cross-Site Scripting or XSSYêu cầu trang web giả mạo hoặc CSRF Xác thực Bypass XSS phản ánh xảy ra khi kẻ tấn công tạo ra một liên kết chứa mã độc. Nếu liên kết được tải trong trình duyệt, trang web sau đó phục vụ mã độc như một phần của nội dung trang web. Mã này sau đó thực thi trong trình duyệt của người dùng và có thể đánh cắp cookie hoặc thực hiện các tác vụ độc hại khác. Một ví dụ về XSS được phản ánh là trang kết quả tìm kiếm WordPress trong đó truy vấn tìm kiếm được bao gồm trong URL và không được vệ sinh chính xác. Trang sau đó phục vụ kết quả tìm kiếm cùng với bất kỳ truy vấn ban đầu nào. Đây có thể là mã độc hại thực hiện bên trong trình duyệt của khách truy cập. Nếu bạn muốn khai thác một trang web bằng cách sử dụng XSS phản xạ, bạn có thể tạo một liên kết đến trang kết quả tìm kiếm có chứa mã độc và gửi nó đến quản trị viên trang web sau đó sẽ đánh cắp cookie của anh ấy hoặc cô ấy. Yêu cầu trang web giồng mạo hoặc csrfS ự gi ả mạo yêu cầu chéo (csrf) xảy ra khi bạn Ví d CSRF. Kẻ tấn Cônng Sau Đu Chỉ WordPress đó là Một Cách Thông Đây là Mà TH SH SUO BảO MậT (CHỉ ĐơN GIảN Mỗi khih một quản trị viênn trang web trênn wordpress thực hiện một cuy gì đó nh ạy cảm, trình diyệt Nếu Kẻ Tấn Công Cố gắng tạo Một liên Kết Để Sử Người Không Thay Đổi hàng ngào, Tuy nhnênn, đôm khii Để Khắc Phục Điều Này, NHÀ Phát Triển Sẽ Chỉ Xácp thực BypassỆi khi, một nhà phát tri ển php Một cách mà lỗi này tập cồng vào lỗi trị viênn. HÀm nÀy thực sự được thiết kế để Cho Nếu một nhà phát triển mắc lỗi này, Đây là một lỗ hổng Xácc thực.Viewing một trang quản trị viên và nó không xác nhận rằng một khách truy cập trang web thực sự là một quản trị viên. Nếu một nhà phát triển mắc lỗi này, họ có thể cấp cho người dùng không phải người dùng quyền truy cập vào các tính năng mà chỉ có quản trị viên có quyền truy cập. Đây là một lỗ hổng xác thực.viewing an admin page and it does not validate that a site visitor is actually an administrator. If a developer makes this mistake, they can grant non-admin users access to features that only administrators have access to. This is an authentication bypass vulnerability. Bạn một TiêmĐao NHớ. V ẻ phức tạ Bao gồm tệp từ xa (rfi) và bao gồm tệp cục bộ (lfi)Bao gồm tệp từ xa hoặc rfi xảy ra khig ứng dụng php lấy đầu vào Nếu tệp này là url, ha bạn thể & nbsp; Tải mà PHP Từ Một Trang web Khác Mà Kẻ Tấn Công Chỉ Việc bao Nếu tệp mà kẻ tấn Công truyền là một tệp cục bộ, ứng dụng đó Đây thường là Cách Một Kẻ Tấn Công Có Đ-C QUYềN TRUY Điều nào được gọi là bao gồm tệp cục bộ hoặc lfi. Các chức năng có thể dễ bị RFI và LFI trong PHP là: bao gồm, bao gồm_once, fopen, file_get_contents, yêu cầu và yêu cầu_once. Tất cả các chức năng này tải mã PHP hoặc nội dung từ một nguồn mà nhà phát triển chỉ định. Nếu cài đặt PHP trên trang web được cấu hình không an toàn, kẻ tấn công có thể tải một tệp nhạy cảm dưới dạng mã PHP hoặc nội dung hoặc một tệp từ xa cho phép họ truy cập vào & NBSP; Trang web của bạn. Hầu hết các cài đặt PHP hiện đại đều bảo vệ chống lại các cuộc tấn công RFI tải URL từ xa bằng cách giới hạn nơi có thể bao gồm các tệp. Tuy nhiên, việc các nhà phát triển PHP vô tình viết mã cho phép kẻ tấn công có quyền truy cập vào một tệp cục bộ như WP-config.php là khá phổ biến. Vì lý do này, các lỗ hổng bao gồm tệp từ xa là rất hiếm ngày nay, trong khi các lỗ hổng bao gồm tệp cục bộ là khá phổ biến. Sự kết luậnTài liệu này đã cho bạn sự hiểu biết về các loại lỗ hổng PHP phổ biến nhất và cách chúng được tạo ra. Là một quản trị viên có trách nhiệm WordPress, bạn sẽ theo dõi danh sách gửi thư bảo mật và sẽ được cảnh báo về các lỗ hổng mới khi chúng xuất hiện. Hầu hết các lỗ hổng bạn sẽ thấy sẽ là một trong những loại trên. Với kiến thức mới mà bạn có được, bạn sẽ hiểu rõ hơn về mức độ nghiêm trọng của những lỗ hổng này, bạn sẽ được trang bị tốt hơn để đặt câu hỏi cho các nhà phát triển về lỗ hổng và bạn sẽ có kiến thức tốt về cách khai thác lỗ hổng trên trang web của riêng bạn trước khi bạn vá nó. Các lỗ hổng của PHP là gì?Được liệt kê dưới đây là một số lỗ hổng PHP chính:... Tấn công kịch bản chéo (XSS). .... Tấn công giả mạo yêu cầu chéo (CSRF). .... SQL tiêm. .... Tập tin bao gồm các cuộc tấn công. .... Phiên tấn công. .... Xác thực Bypass. .... Lệnh tiêm. .... Tiêm đối tượng PHP .. 6 loại lỗ hổng là gì?Trong một danh sách dự định áp dụng đầy đủ cho các đối tượng nghiên cứu, sáu loại lỗ hổng riêng biệt sẽ được phân biệt nhận thức, pháp lý, bảo vệ, y tế, phân bổ và cơ sở hạ tầng.cognitive, juridic, deferential, medical, allocational, and infrastructural.cognitive, juridic, deferential, medical, allocational, and infrastructural. Các loại lỗ hổng khác nhau là gì?Các loại lỗ hổng bao gồm xã hội, nhận thức, môi trường, cảm xúc hoặc quân đội.Liên quan đến các mối nguy hiểm và thảm họa, dễ bị tổn thương là một khái niệm liên kết mối quan hệ mà mọi người có với môi trường của họ với các lực lượng và thể chế xã hội và các giá trị văn hóa duy trì và tranh cãi với họ.social, cognitive, environmental, emotional or military. In relation to hazards and disasters, vulnerability is a concept that links the relationship that people have with their environment to social forces and institutions and the cultural values that sustain and contest them.social, cognitive, environmental, emotional or military. In relation to hazards and disasters, vulnerability is a concept that links the relationship that people have with their environment to social forces and institutions and the cultural values that sustain and contest them. Tại sao PHP có rất nhiều lỗ hổng?Do cấu trúc lỏng lẻo của PHP và dễ sử dụng, có rất nhiều mã PHP ngoài kia chưa được viết bởi các chuyên gia hoặc không tuân theo các thực tiễn tốt nhất trong ngành.Điều này ngụ ý, trong số các vấn đề khác, sự phong phú của các lỗ hổng bảo mật trong các hệ thống như vậy., there's a lot of PHP code out there that either hasn't been written by professionals or doesn't follow the most up-to-date industry best practices. This implies, among other problems, the abundance of security vulnerabilities in such systems., there's a lot of PHP code out there that either hasn't been written by professionals or doesn't follow the most up-to-date industry best practices. This implies, among other problems, the abundance of security vulnerabilities in such systems. |
