PHP漏洞全解(二)-命令注入攻击

命令注入攻击是一种常见的安全漏洞，可以使攻击者在受攻击的应用程序上执行任意系统命令。这种漏洞通常出现在用户输入未经过滤或验证的地方，攻击者可以通过构造恶意输入来执行任意命令。

以下是一些常见的PHP命令注入漏洞及其解决方法：

1. 使用未经过滤的用户输入执行系统命令：

漏洞示例：

<?php
$filename = $_GET['file'];
system("cat " . $filename);
?>

解决方法： 在执行系统命令之前，应该对用户输入进行过滤和验证。可以使用函数如escapeshellarg()或escapeshellcmd()来转义用户输入，确保输入不会被当作命令执行。

修复后的代码：

<?php
$filename = $_GET['file'];
$filename = escapeshellarg($filename);
system("cat " . $filename);
?>

2. 使用系统命令执行函数（如exec()、shell_exec()、passthru()等）执行用户输入的命令：

漏洞示例：

<?php
$command = $_GET['command'];
$output = shell_exec($command);
echo $output;
?>

解决方法： 与上述示例相同，应该对用户输入进行过滤和验证。确保用户输入不包含任何恶意命令。

修复后的代码：

<?php
$command = $_GET['command'];
$command = escapeshellcmd($command);
$output = shell_exec($command);
echo $output;
?>

3. 使用反引号（``）执行系统命令：

漏洞示例：

<?php
$filename = $_GET['file'];
$output = `cat $filename`;
echo $output;
?>

解决方法： 避免使用反引号来执行系统命令，而是使用shell_exec()或exec()等函数。

修复后的代码：

<?php
$filename = $_GET['file'];
$filename = escapeshellarg($filename);
$output = shell_exec("cat " . $filename);
echo $output;
?>

4. 使用数据库查询执行系统命令：

漏洞示例：

<?php
$username = $_POST['username'];
$password = $_POST['password'];

$query = "SELECT * FROM users WHERE username='$username' AND password='$password'";
$result = mysql_query($query);
?>

解决方法： 避免将用户输入直接拼接到SQL查询中，而是使用参数化查询或使用预处理语句。

修复后的代码：

<?php
$username = $_POST['username'];
$password = $_POST['password'];

$query = "SELECT * FROM users WHERE username=? AND password=?";
$stmt = $pdo->prepare($query);
$stmt->execute([$username, $password]);
$result = $stmt->fetchAll();
?>

总结： 命令注入漏洞是一种严重的安全漏洞，可以导致攻击者执行任意系统命令。为了防止命令注入攻击，应该对用户输入进行过滤和验证，并使用合适的函数来执行系统命令。最好的做法是避免直接执行用户输入的命令，而是使用参数化查询或预处理语句来执行数据库查询。