php注入类
A. php中什么是依赖注入
依赖注入可能是我所知道的最简单设计模式之一,很多情况下可能你无意识中已经使用了依赖注入。不过它也是最难解释的一个。我认为有一部分原因是由于大多数介绍依赖注入的例子缺乏实际意义,让人难理解。因为PHP主要用于Web开发,那就先来看一个简单的web开发实例。
HTTP本身是一个无状态的连接协议,为了支持客户在发起WEB请求时应用程序能存储用户信息,我们就需要通过一种技术来实现存储状态交互。理所当然最简单的是使用cookie,更好的方式是PHP内置的Session机制。
$_SESSION['language'] = 'fr';
上面代码将用户语言存储在了名为language的Session变量中,因此在该用户随后的请求中,可以通过全局数组$_SESSION来获取language:
$user_language = $_SESSION['language'];
依赖注入主要用于面向对像开发,现在让我们假设我们有一个SessionStorage类,该类封装了PHP Session机制:
class SessionStorage
{
function __construct($cookieName = 'PHP_SESS_ID')
{
session_name($cookieName);
session_start();
}
function set($key, $value)
{
$_SESSION[$key] = $value;
}
function get($key)
{
return $_SESSION[$key];
}
// ...
}
同时还有一个User类提供了更高级的封装:
class User
{
protected $storage;
function __construct()
{
$this->storage = new SessionStorage();
}
function setLanguage($language)
{
$this->storage->set('language', $language);
}
function getLanguage()
{
return $this->storage->get('language');
}
// ...
}
代码很简单,同样使用User类也很简单:
$user = new User();
$user->setLanguage('fr');
$user_language = $user->getLanguage();
一切都很美好,除非你的程序需要更好的扩展性。假设现在你想要更改保存session_id的COOKIE键值,以下有一些可供选择的方法:
User类中创建SessionStorage实例时,在SessionStorage构造方法中使用字符串’SESSION_ID’硬编码:
class User
{
function __construct()
{
$this->storage = new SessionStorage('SESSION_ID');
}
// ...
}
在User类外部设置一个常量(名为STORAGE_SESSION_NAME)
class User
{
function __construct()
{
$this->storage = new SessionStorage(STORAGE_SESSION_NAME);
}
// ...
}
define('STORAGE_SESSION_NAME', 'SESSION_ID');
通过User类构造函数中的参数传递Session name
class User
{
function __construct($sessionName)
{
$this->storage = new SessionStorage($sessionName);
}
// ...
}
$user = new User('SESSION_ID');
还是通过User类构造函数中的参数传递Session name,不过这次参数采用数组的方式
class User
{
function __construct($storageOptions)
{
$this->storage = new SessionStorage($storageOptions['session_name']);
}
// ...
}
$user = new User(array('session_name' => 'SESSION_ID'));
上面的方式都很糟糕。
在user类中硬编码设置session name的做法没有真正解决问题,如果以后你还需要更改保存session_id的COOKIE键值,你不得不再一次修改user类(User类不应该关心COOKIE键值)。
使用常量的方式同样很糟,造成User类依赖于一个常量设置。
通过User类构造函数的参数或数组来传递session name相对来说好一些,不过也不完美,这样做干扰了User类构造函数的参数,因为如何存储Session并不是User类需要关心的,User类不应该和它们扯上关联。
另外,还有一个问题不太好解决:我们如何改变SessionStorage类。这种应用场景很多,比如你要用一个Session模拟类来做测试,或者你要将Session存储在数据库或者内存中。目前这种实现方式,在不改变User类的情况下,很难做到这点。
现在,让我们来使用依赖注入。回忆一下,之前我们是在User类内部创建SessionStorage对像的,现在我们修改一下,让SessionStorage对像通过User类的构造函数传递进去。
class User
{
function __construct($storage)
{
$this->storage = $storage;
}
// ...
这就是依赖注入最经典的案例,没有之一。现在使用User类有一些小小的改变,首先你需要创建SessionStorage对像。
$storage = new SessionStorage('SESSION_ID');
$user = new User($storage);
现在,配置session存储对像很简单了,同样如果改变session存储对像也很简单,所有这一切并不需要去更新User类,降低了业务类之间的耦合。
Pico Container 的网站上是这样描述依赖注入:
依赖注入是通过类的构造函数、方法、或者直接写入的方式,将所依赖的组件传递给类的方式。
所以依赖注入并不只限于通过构造函数注入。下面来看看几种注入方式:
构造函数注入
class User
{
function __construct($storage)
{
$this->storage = $storage;
}
// ...
}
setter方法注入
class User
{
function setSessionStorage($storage)
{
$this->storage = $storage;
}
// ...
}
属性直接注入
class User
{
public $sessionStorage;
}
$user->sessionStorage = $storage;
根据经验,一般通过构造函数注入的是强依赖关系的组件,setter方式用来注入可选的依赖组件。
现在,大多数流行的PHP框架都采用了依赖注入的模式实现业务组件间的高内聚低耦合。
// symfony: 构造函数注入的例子
$dispatcher = new sfEventDispatcher();
$storage = new sfMysqlSessionStorage(array('database' => 'session', 'db_table' => 'session'));
$user = new sfUser($dispatcher, $storage, array('default_culture' => 'en'));
// Zend Framework: setter方式注入的例子
$transport = new Zend_Mail_Transport_Smtp('smtp.gmail.com', array(
'auth' => 'login',
'username' => 'foo',
'password' => 'bar',
'ssl' => 'ssl',
'port' => 465,
));
$mailer = new Zend_Mail();
$mailer->setDefaultTransport($transport);
B. php防止sql注入示例分析和几种常见攻击正则
1. 函数 `customError` 用于处理错误,将自定义错误输出并停止脚本执行。
2. 设置了错误处理函数 `customError`,它将捕捉并处理 E_ERROR 级别的错误。
3. `$getfilter`、`$postfilter` 和 `$cookiefilter` 变量定义了正则表达式模式,用于检测恶意的 SQL 注入尝试。
4. 函数 `StopAttack` 用于阻止潜在的 SQL 注入攻击。它检查通过 GET、POST 和 COOKIE 传递的参数。
5. 如果 `$_REQUEST['securityToken']` 未设置,且参数值与定义的模式匹配,`StopAttack` 函数将记录攻击日志并终止脚本执行。
6. `slog` 函数用于记录日志,将日志信息追加到 `log.htm` 文件中。
注意:这段代码虽然是为了防止 SQL 注入而设计的,但它使用了正则表达式来过滤参数,这可能会对合法输入造成误拦截。在实际应用中,更推荐使用参数化查询和准备语句来防止 SQL 注入。
C. Thinkphp3.2.3 SQL注入总结
针对ThinkPHP3.2.3版本的SQL注入总结,首先确保数据库配置正确,使用预定义的数据库如sqllabs的数据库。
构建一个查询入口,如在Application/Home/Controller/IndexController.class.php文件中,使用sqllabs的users表。ThinkPHP内置了大写函数,对SQL注入进行检测。
常规注入方法如'1' or '1'='1'#在实际应用中无法实现,因为id字段的处理流程涉及多个步骤,包括进入D方法、实例化模型、I方法获取参数等。在I方法中,传递的参数被htmlspecialchars过滤,然后进入find方法,进一步处理为数组,避免了直接转换为整型的可能。
对于int型字段的注入尝试失败,因为数据被正确地处理为整型。而将字段改为varchar类型后,注入尝试仍然失败,原因在于即使在数组注入下,通过htmlspecialchars的转义机制也阻止了注入的实现。
数组绕过尝试通过?id[where]=1,实现绕过常规参数处理,然而在ThinkPHP的过滤机制下,这种方式并不适用,因为参数处理过程相对简单,不需要复杂的绕过策略。
EXP注入利用了where参数,绕过了I方法的过滤,直接将注入payload传递给find方法。在处理过程中,绕开了int型的intval转换,使用数组直接赋值给where,进而执行SQL注入。
BIND注入则通过save方法和bindParam函数,绕过了数据的类型转换,直接将payload绑定到查询中,实现了注入的执行。
总结,ThinkPHP3.2.3版本的SQL注入涉及到多个步骤和安全检查,通过理解每个步骤的处理方式,可以识别和绕过注入尝试,但实际应用中,ThinkPHP的过滤机制和参数处理逻辑设计使得常规的SQL注入变得困难。
D. php如何防止sql注入攻击
注入式攻击的类型
可能存在许多不同类型的攻击动机,但是乍看上去,似乎仿橡存在更多的类型。这是非常真实的-如果恶意用户发现了一个能够执行多个查询的办法的话。本文后面,我们会对此作详细讨论。
如
果你的脚本正在执行一个SELECT指令,那么,攻击者可以强迫显示一个表格中的每一行记录-通过把一个例如 =1这样的条件注态大颂入到WHERE子句中,如下所示(其中,注入部分以粗体显示):
SELECT*FROMsitesWHEREsite='html580.com'OR1=1;'
正如我们在前面所讨论的,这本身可能是很有用的信息,因为它揭示了该表格的一般结构(这是一条普通的记录所不能实现的),以及潜在地显示包含机密信息的记录。
一条更新指令潜在地具有更直接的威胁。通过把其它属性放到SET子句中,一名攻击者可以修改当前被更新的记录中的任何字段,例如下面的例子(其中,注入部分以粗体显示):
UPDATEsitesSETsite='diygw.com'WHERE=
site='html580.com'
通过把一个例如1=1这样的恒真条件添加到一条更新指令的WHERE子句中,帆郑这种修改范围可以扩展到每一条记录,例如下面的例子:
UPDATEsitesSETsite='diygw.com'WHERE=
site='html580.comOR1=1;'
最危险的指令可能是DELETE-这是不难想象的。其注入技术与我们已经看到的相同-通过修改WHERE子句来扩展受影响的记录的范围,例如下面的例子:
DELETEFROMsitesSETsite='diygw.com'WHERE=
site='html580.comOR1=1;
E. ThinkPHP 3.2.0 的注入漏洞,如何在这个程序利用
Thinkphp里面的where方法是具有过滤作团肆册用的,也就是说你这里想通过openid参数去注入是失败的。因为where方法对传入的参雹做数进行了转义。具体可塌宏以去看下源码。
F. PHP网站怎么sql注入有没有破解防御的方法
网站的运行安全肯定是每个站长必须考虑的问题,大家知道,大多数黑客攻击网站都是采用sql注入,这就是我们常说的为什么最原始的静态的网站反而是最安全的。 今天我们讲讲PHP注入的安全规范,防止自己的网站被sql注入。
如今主流的网站开发语言还是php,那我们就从php网站如何防止sql注入开始说起:
Php注入的安全防范通过上面的过程,我们可以了解到php注入的原理和手法,当然我们也同样可以制定出相应该的防范方法:
首先是对服务器的安全设置,这里主要是php+mysql的安全设置和linux主机的安全设置。对php+mysql注射的防范,首先将magic_quotes_gpc设置为On,display_errors设置为Off,如果id型,我们利用intval()将其转换成整数类型,如代码:
$id=intval($id);
mysql_query=”select *from example where articieid=’$id’”;或者这样写:mysql_query(”SELECT * FROM article WHERE articleid=”.intval($id).”")
如果是字符型就用addslashes()过滤一下,然后再过滤”%”和”_”如:
$search=addslashes($search);
$search=str_replace(“_”,”\_”,$search);
$search=str_replace(“%”,”\%”,$search);
当然也可以加php通用防注入代码:
/*************************
PHP通用防注入安全代码
说明:
判断传递的变量中是否含有非法字符
如$_POST、$_GET
功能:
防注入
**************************/
//要过滤的非法字符
$ArrFiltrate=array(”‘”,”;”,”union”);
//出错后要跳转的url,不填则默认前一页
$StrGoUrl=”";
//是否存在数组中的值
function FunStringExist($StrFiltrate,$ArrFiltrate){
foreach ($ArrFiltrate as $key=>$value){
if (eregi($value,$StrFiltrate)){
return true;
}
}
return false;
}
//合并$_POST 和 $_GET
if(function_exists(array_merge)){
$ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS);
}else{
foreach($HTTP_POST_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
foreach($HTTP_GET_VARS as $key=>$value){
$ArrPostAndGet[]=$value;
}
}
//验证开始
foreach($ArrPostAndGet as $key=>$value){
if (FunStringExist($value,$ArrFiltrate)){
echo “alert(/”Neeao提示,非法字符/”);”;
if (empty($StrGoUrl)){
echo “history.go(-1);”;
}else{
echo “window.location=/”".$StrGoUrl.”/”;”;
}
exit;
}
}
?>
/*************************
保存为checkpostandget.php
然后在每个php文件前加include(“checkpostandget.php“);即可
**************************/
另外将管理员用户名和密码都采取md5加密,这样就能有效地防止了php的注入。
还有服务器和mysql也要加强一些安全防范。
对于linux服务器的安全设置:
加密口令,使用“/usr/sbin/authconfig”工具打开密码的shadow功能,对password进行加密。
禁止访问重要文件,进入linux命令界面,在提示符下输入:
#chmod 600 /etc/inetd.conf //改变文件属性为600
#chattr +I /etc/inetd.conf //保证文件属主为root
#chattr –I /etc/inetd.conf // 对该文件的改变做限制
禁止任何用户通过su命令改变为root用户
在su配置文件即/etc/pam.d/目录下的开头添加下面两行:
Auth sufficient /lib/security/pam_rootok.so debug
Auth required /lib/security/pam_whell.so group=wheel
删除所有的特殊帐户
#userdel lp等等 删除用户
#groupdel lp等等 删除组
禁止不使用的suid/sgid程序
#find / -type f \(-perm -04000 - o –perm -02000 \) \-execls –lg {} \;
G. 【PHP】依赖注入(DI)和控制反转(IOC)详解
依赖注入与控制反转在技术领域常被提及,实际是同一种设计模式,旨在减少组件间的耦合度。下面以PHP为视角,深入解析依赖注入概念。
想象我们有一个类需要使用数据库连接,最原始方法是将数据库类文件包含在构造函数中,通过新实例化db类并传入连接信息,之后调用数据库操作。这看似实现功能,但问题随之而来:随着越来越多类需用到db组件,修改代码时若数据库信息变动,将不得不回头修改所有类文件。
为解决此问题,引入了工厂模式。通过创建工厂方法,利用Factory::getDb()方法获取db组件实例。虽然此法减少了与db类的直接耦合,但与Factory工厂类形成新耦合。若Factory方法改名或需变更,同样会带来问题。
为避免此类问题,引入依赖注入概念。其核心在于将依赖作为参数传递给类而非内部创建,从而解耦外部类。例如,通过外部调用example类的setDb方法注入连接实例。如此,example无需关注db连接生成细节,实现维护性提升。
进一步,假设example类还需要其他外部类,通过依赖注入解决。引入容器概念,用于存放可能用到的各种类实例。通过容器设置实例,无需多次调用setXXX方法,简化代码。容器可实现单例模式,确保实例化效率与内存管理。
整合上述概念,引入Di类作为容器,通过构造函数传入Di,设置所需实例。在example中通过Di获取实例,实现依赖注入的简化与自动化。Di类可自定义构造方式,如通过回调函数设置实例,避免立即实例化,直到真正需要时才执行。这样,只需全局声明Di类,所有依赖注入的类放置其中,构造函数接收Di容器作为参数,即可在example内部获取所需实例,实现高效、灵活的依赖注入机制。