脚本安全的本质

一 前言 问题的存在

从代码级别上，也就是应用层次上考虑代码安全的话(也就是不考虑底层的语言本身等 问题的漏洞)，脚本安全问题就是函数和变量的问题。变量直接或者间接的接收用户不安全 的的输入，由于 php 本身的特性，在 php 中更容易发现这种变量的混乱(很多 php 程序都用 来定义以及初始化以及接收变量，可以直接在程序中使用$id 这样的变量，初始化完全由 php 的设置来完成，如果稍不注意，就可能导致变量的混乱从而导致攻击)。

变量接收不安全的输入之后，没有做恰当的过滤又用在不同的地方，就可能造成不同的 危害。如果直接进入数据库然后显示给用户就会导致跨站脚本攻击，如果用在 sql 语句中就 可能导致 Sql 注射攻击，这几种攻击都是是与具体的脚本语言无关的，在各种脚本语言里都 可能存在。由于 php 的变量很灵活，这些有害的变量如果用在一些逻辑语句中，就会导致关 键代码的跳过如身份验证失败和跳过一些变量的初始化从而导致程序逻辑混乱而产生其他 漏洞。如果这个变量用在了危险的函数如 include 等等当中，当然就会出现文件包含漏洞， 出现在 fopen 函数里就会可能产生写文件的漏洞，出现在 mysql_query 函数中就是 Sql 注射 漏洞，eval 以及 preg_replace 中可能导致代码的执行，出现在 htmlspecia 函数中可能导致出 错而绝对路径泄露...... 变量出现的环境决定了它可能的危害。

思考了问题的存在，那么如何从代码级别上检查这种漏洞呢?当然熟悉熟悉 php 语言是 最基本的，也应该是抓住函数和变量，危险的函数里如果有变量那么请确定这个变量的来源， 是否正确的初始化，初始化之后是否能被用户注入敏感字符，在进入函数前这些敏感的字符 是否得到了彻底的清除。对于代码审核工作的难点可能就在于对变量来源的确定ÿ