Deutsch
Deutsch
Bei der Entwicklung von PHP -Projekten speichern Konfigurationsdateien in der Regel wichtige Daten wie Datenbankverbindungsinformationen, API -Schlüssel usw. Sobald die Konfigurationsdatei von nicht autorisierten Mitarbeitern manipuliert wird, kann dies zu Sicherheitsrisiken, Datenverletzungen oder Programmstörungen führen. Daher ist es besonders wichtig zu erkennen, ob die Konfigurationsdatei manipuliert wurde.
In diesem Artikel wird vorgestellt, wie die PHP-integrierte Funktion md5_file () verwendet wird, um die Integrität der Konfigurationsdatei zu erkennen, um festzustellen, ob er heimlich geändert wurde.
md5_file () ist eine von PHP bereitgestellte Funktion, um den MD5 -Hash -Wert (Hash) einer angegebenen Datei zu berechnen. MD5 ist eine weit verbreitete Hash-Funktion, deren Ausgang eine Hexadezimalstrich mit 32 Zeichen ist.
Mit dem MD5 -Wert der Datei können wir vergleichen, ob der zuvor gespeicherte MD5 mit der aktuellen Datei MD5 übereinstimmt, und dann feststellen, ob die Datei geändert wurde.
Initialisierungsphase : Wenn die Konfigurationsdatei normal und sicher ist, berechnen Sie zuerst den MD5 -Wert der Konfigurationsdatei und speichern Sie sie, z. B. das Schreiben in eine spezielle Datei oder Datenbank.
Erkennungsphase : Jedes Mal, wenn das Programm ausgeführt wird, berechnen Sie den MD5 -Wert der Konfigurationsdatei neu und vergleichen Sie ihn mit dem zuvor gespeicherten Wert.
Ergebnisse Urteil :
Wenn MD5 konsistent ist, wurde die Konfigurationsdatei nicht geändert.
Wenn MD5 inkonsistent ist, bedeutet dies, dass die Konfigurationsdatei möglicherweise manipuliert wird und ein Alarm erforderlich ist oder eine entsprechende Verarbeitung erforderlich ist.
Unter der Annahme, dass der Konfigurationsdateipfad config.php ist, können wir den folgenden Code verwenden, um die Erkennung zu implementieren:
<?php
// Konfigurationsdateipfad
$configFile = __DIR__ . '/config.php';
// Sparen Sie bekannte SicherheitsprofileMD5Wert(Tatsächlich kann es aus einer Datenbank oder Datei gelesen werden)
$knownMd5 = 'e99a18c428cb38d5f260853678922e03'; // 示例Wert,请替换为实际Wert
// Berechnen Sie die aktuelle KonfigurationsdateiMD5
$currentMd5 = md5_file($configFile);
if ($currentMd5 === false) {
echo "Die Konfigurationsdatei kann nicht gelesen werden!";
exit;
}
// KontrastMD5Wert
if ($currentMd5 === $knownMd5) {
echo "Die Konfigurationsdatei wurde nicht geändert,MD5Überprüfung verabschiedet。";
} else {
echo "warnen!Die Konfigurationsdatei wurde geändert,MD5Überprüfung fehlgeschlagen!";
// Sie können hier ein Protokoll schreiben,Senden Sie E -Mails oder andere Alarme
}
?>
Sie können zuerst md5_file () ausführen, wenn Sie das Projekt bereitstellen, den ersten MD5 -Wert erhalten und speichern.
In diesem Beispiel wird $ bekannteMd5 direkt festcodiert, und es wird empfohlen, es in einen sicheren Speicher (z. B. eine Datenbank oder eine sichere Datei) im tatsächlichen Projekt zu schreiben.
Wenn sich der Konfigurationsdateipfad ändert, müssen Sie den Pfad im Code synchronisieren.
Sie können ein temporäres Skript schreiben und einmal ausführen, um den MD5 -Wert der Konfigurationsdatei zu erhalten:
<?php
echo md5_file(__DIR__ . '/config.php');
?>
Speichern Sie die Ausgangszeichenfolge als Standard für den nachfolgenden Vergleich.
TEILED -Erkennung : Verwenden Sie geplante Aufgaben (z. B. Linux Crontab), um Erkennungsskripte regelmäßig auszuführen, um die Manipulationen rechtzeitig zu erkennen.
In Kombination mit Protokollen : Notieren Sie nach der Änderung der Datei die relevanten Informationen (Zeit, IP usw.) für eine einfache Untersuchung.
Multi-File-Erkennung : Wenn das Projekt mehrere wichtige Konfigurationsdateien enthält, können sie in Stapeln in einer Array- und Schleifenerkennung gespeichert werden.
PHP -offizielles Dokument: MD5_file ()
