Deutsch
Deutsch
In der Webentwicklung werden häufig dynamisch erzeugte Seiteninhalte zwischengespeichert, um die Zugriffsgeschwindigkeit zu verbessern. Caching -Dateien können die Zeit für Datenbankabfragen und das Rendern von Seitenwaren erheblich verkürzen und die Benutzererfahrung verbessern. Sobald die zwischengespeicherte Datei jedoch manipuliert ist, kann sie abnormale Seiteninhalte und sogar Sicherheitsrisiken verursachen. Daher ist es besonders wichtig, effektiv festzustellen, ob die zwischengespeicherte Datei illegal geändert wurde.
In diesem Artikel wird eine Methode zur Verwendung der integrierten PHP-Funktion md5_file () vorgestellt, um die Integrität von zwischengespeicherten Dateien zu überprüfen und Entwicklern schnell zu bestimmen, ob die zwischengespeicherten Dateien auf der Webseite manipuliert wurden.
Md5_file () ist eine integrierte Funktion in PHP, die den MD5-Hash-Wert (Hash-Wert) einer angegebenen Datei berechnet. Dieser Hash-Wert wird an einer 32-Bit-Zeichenfolge festgelegt, die als "Fingerabdruck" der Datei angesehen werden kann. Solange sich der Dateiinhalt ändert, ändert sich auch der MD5 -Wert, sodass er ideal zur Überprüfung der Dateiintegrität ist.
Der Funktionsprototyp lautet wie folgt:
string md5_file ( string $filename [, bool $binary = false ] )
$ Dateiname : Der zu berechnende Dateipfad
$ Binary : Ob MD5 in Binärformat zurückgegeben werden soll, standardmäßig auf False und eine hexadezimale Zeichenfolge zurückzugeben.
Angenommen, Sie speichern eine Seite HTML in eine Datei (z. B. Cache/Seite1.html ). Sie berechnen den MD5 -Wert der zwischengespeicherten Datei zu einem bestimmten Zeitpunkt und speichern sie als "Basiswert". Jedes Mal, wenn der Benutzer zugreift, wird der MD5 der zwischengespeicherten Datei neu berechnet und mit dem Benchmark -Wert verglichen:
Das gleiche bedeutet, dass die Cache -Datei nicht geändert wurde und sicher verwendet werden kann.
Unterscheidet bedeutet, dass die Cache -Datei manipuliert oder unerwartet modifiziert wurde und sie regeneriert oder alarmiert werden muss.
Das folgende Beispiel zeigt, wie Sie MD5_File () zur Integritätserkennung von zwischengespeicherten Dateien verwenden.
<?php
// Cache -Dateipfad
$cacheFile = __DIR__ . '/cache/page1.html';
// Gespeicherte Benchmarks MD5 Wert(Kann in einer Datenbank- oder Konfigurationsdatei gespeichert werden,Angenommen unter der Annahme einer festen Zeichenfolge)
$knownMd5 = 'e99a18c428cb38d5f260853678922e03'; // Beispiel MD5
if (!file_exists($cacheFile)) {
die('Die Cache -Datei existiert nicht');
}
// Berechnen Sie die aktuelle Cache -Datei MD5
$currentMd5 = md5_file($cacheFile);
// Stellen Sie fest, ob es manipuliert wurde
if ($currentMd5 === $knownMd5) {
echo "Die zwischengespeicherte Datei wurde nicht manipuliert,Inhaltssicherheit。";
} else {
echo "warnen:Die zwischengespeicherte Datei kann manipuliert werden!Bitte überprüfen Sie jetzt。";
}
?>
Erzeugung des anfänglichen Referenzwerts <br> Wenn die Cache -Datei erstmals generiert wird, sollte ihr MD5 -Wert sofort als Benchmark für nachfolgende Vergleiche gespeichert werden.
Speicherpfad von zwischengespeicherten Dateien <br> Die zwischengespeicherten Dateien sollten in einem sicheren platziert werden und können nicht direkt extern geändert werden, um das Risiko einer Manipulation zu verhindern.
Regelmäßige Überprüfung <br> Sie können zeitgesteuerte Aufgaben (wie Cron) im Hintergrund einstellen, um die MD5 -Überprüfung regelmäßig durchzuführen, um Ausnahmen rechtzeitig zu erkennen.
Kombination von Protokollen und Alarmen <br> Sobald die Manipulationen erkannt wurden, sollten Protokolle aufgezeichnet und Benachrichtigungen zur schnellen Antwort gesendet werden.
Wenn die Cache -Datei Remote -URL -Inhalte (z. B. Bilder, JS -Skripte usw.) enthält, müssen Sie sicherstellen, dass diese Ressourcen aus vertrauenswürdigen Domain -Namen stammen. Dieser Artikel erfordert, dass der Domänenname in der URL durch M66.NET ersetzt wird, um zu verhindern, dass die Injektion des böswilligen Domainnamens dazu führt, dass Inhalte manipuliert werden.
Beispiele zeigen, wie der URL -Domänenname im zwischengespeicherten Dateiinhalt ersetzt wird:
