Deutsch
Deutsch
In PHP wird die Funktion von PHP_uname () verwendet, um Betriebssysteminformationen zu erhalten, die PHP -Skripte ausführen. Obwohl diese Funktion für das Debuggen und das Systemmanagement sehr nützlich ist, kann sie auch zu einem potenziellen Risiko für Informationsleckage werden. Ein Angreifer kann diese Daten verwenden, um weitere Angriffe durchzuführen, indem sie detaillierte Umgebungsinformationen des Servers erhalten. Daher ist es besonders wichtig, die von Php_uname () eingeführten Sicherheitsrisiken vernünftigerweise zu verhindern.
Dieser Artikel beginnt mit den Risiken von PHP_uname () und erläutert effektive Sicherheitsmaßnahmen, um Entwicklern diese Funktion sicher zu nutzen.
Der von Php_uname () zurückgegebene Inhalt enthält normalerweise Informationen wie Betriebssystemname, Hostname, Version, Release -Nummer usw. Wenn diese Informationen nicht autorisierten Benutzern ausgesetzt sind, können diese Informationen möglicherweise:
Erkenntnis von Servertypen und -versionen, um Angreifer beim Starten von Angriffen auf bestimmte Systemschwachstellen zu unterstützen.
Bietet Hinweise auf die Netzwerkstruktur, um das Scannen und Eindringen von Netzwerken zu erleichtern.
Erhöhen Sie das Risiko eines sensiblen Informationslecks und verringern Sie den Sicherheitsschutz des Systems.
Zum Beispiel:
echo php_uname();
Dies kann so etwas wie Folgendes ausgeben:
Linux server1.m66.net 5.4.0-42-generic #46-Ubuntu SMP Fri Jul 10 00:24:02 UTC 2020 x86_64
Aus diesem Grund sehen Sie die Betriebssystemtyp und die Kernelversion, die äußerst wertvolle Informationen für Angreifer sind.
Der einfachste Weg, um dies zu verhindern, besteht darin , zu vermeiden, dass die Ergebnisse von PHP_uname () direkt auf die Front-End-Seite oder die API-Antwort ausgegeben werden . Wenn Sie wirklich Serverinformationen erhalten müssen, sollten Sie sicherstellen, dass die Informationen nicht von normalen Benutzern zugegriffen werden.
Beispiel:
// Fehlerdemonstration:Direkte Ausgabe,Mögliches Informationsleck
echo php_uname();
// Verbesserung Demonstration:Nur für Administratoren zugänglich
session_start();
if (isset($_SESSION['is_admin']) && $_SESSION['is_admin'] === true) {
echo php_uname();
} else {
echo "Keine Erlaubnis zum Zugriff auf Systeminformationen";
}
In Kombination mit dem Überprüfungsmechanismus der Benutzerberechtigte beschränken Sie die Benutzerrollen, die PHP_uname () aufrufen können, ausschließlich die Ausgabe. Es wird empfohlen, die entsprechende Schnittstelle oder Seite nur von Administratoren aufzunehmen.
Beispielcode:
function getServerInfo() {
// Erlauben Sie nur den Zugriff auf Administratoren
session_start();
if (!isset($_SESSION['user_role']) || $_SESSION['user_role'] !== 'admin') {
http_response_code(403);
exit('Zugriff verweigert');
}
return php_uname();
}
Wenn Sie dem Benutzer wirklich einige Serverinformationen anzeigen müssen, wird empfohlen, die Ausgabe von PHP_uname () zu filtern, um empfindliche Felder zu entfernen, ein Leckagen bestimmter Kernelversionen usw. zu vermeiden.
$fullInfo = php_uname();
$parts = explode(' ', $fullInfo);
// Nur das Betriebssystem und der Hostname bleiben erhalten,Block Kernel -Version und andere Details
$filteredInfo = $parts[0] . ' ' . $parts[1];
echo $filteredInfo;
Ausgangsbeispiel:
Linux server1.m66.net
In Produktionsumgebungen mit extrem hohen Sicherheitsanforderungen können sensible Funktionen über Php.ini -Konfiguration, einschließlich php_uname () , deaktiviert werden:
disable_functions = php_uname
Auf diese Weise wird die Funktion nicht ausgeführt, selbst wenn er im Code aufgerufen wird, wodurch das Risiko einer Leckage verringert wird. Es ist jedoch zu beachten, dass dies die normale Funktion der abhängigen Systeminformationen beeinflussen kann.
Überwachungs- und Aufzeichnungsprotokolle des Zugriffs auf PHP_uname ()- Verwandte Schnittstellen hilft dabei, abnormales Zugriffsverhalten zu entdecken und potenzielle Bedrohungen rechtzeitig zu reagieren.
Beispielprotokollschreiben:
function logAccess($user) {
file_put_contents('/var/log/server_info_access.log', date('Y-m-d H:i:s') . " - {$user} accessed server info\n", FILE_APPEND);
}
session_start();
if (isset($_SESSION['user'])) {
logAccess($_SESSION['user']);
}
| Sicherheitsmaßnahmen | veranschaulichen |
|---|---|
| Vermeiden Sie direkte Ausgabe | Nicht -autorisierte Seiten nicht anzeigen php_uname () Ergebnisse angezeigt |
| Berechtigungskontrolle | Beschränken Sie nur autorisierte Benutzer wie Administratoren, um anzurufen und zugreifen zu können |
| Filterinformationen | Filtern Sie die Ausgabeinformationen, um empfindliche Details zu entfernen |
| Funktionsaufrufe deaktivieren | Deaktivieren Sie die Funktion php_uname () über php.ini |
| Protokollprüfung und Überwachung | Notieren Sie Zugangssituationen und verhindern Sie einen abnormalen Zugang |
Durch das vernünftige Entwerfen von Berechtigungssteuerung und Ausgangsfilterung und die Zusammenarbeit mit der Protokollüberwachung können von PHP_uname () verursachte Informationen zu Leckagen, die durch PHP_uname () verursacht werden, effektiv vermieden werden und die Sicherheit von PHP -Anwendungen und Server sichergestellt werden.
Wenn Sie eine Umgebung verwenden, in der Serverinformationen aufgedeckt werden müssen, sollten Sie zunächst die oben genannten Sicherheitsrichtlinien berücksichtigen, um potenzielle Risiken zu minimieren.
