php漏洞之跨网站请求伪造与防止伪造方法

今天我们来一个关于PHP中的安全问题，那就是跨站请求伪造（CSRF）以及如何在PHP中防范这种攻击。对于想要了解如何保护自己的网站免受攻击的朋友们，以下内容将为你提供有价值的信息。

让我们了解一下跨站请求伪造。这是一种网络攻击手段，攻击者通过伪造恶意链接或表单，诱导用户在不知情的情况下进行不合法的操作，比如发送垃圾信息、删除数据等。这种攻击的危害非常大，因此我们需要采取有效的措施来防范。

一种常见的防范手段是在涉及用户写操作的表单中加入一个随机且变换频繁的字符串，这个字符串也被称为“令牌”。在处理表单时，会检查这个令牌，如果令牌不正确，那么就可能是伪造请求。这种方法可以有效防止跨站请求伪造攻击。

接下来，让我们通过一个实例来了解如何在PHP中防范跨站请求伪造。假设我们有一个PHP留言板系统，其中有一个删除留言的功能。攻击者可能会通过伪造链接来删除留言。为了防范这种攻击，我们可以在删除留言的表单中加入一个令牌。

以下是伪造的删除留言的PHP代码示例：

假设我们有一个页面用于删除留言，名为“delbook.php”。在这个页面中，我们首先进行用户验证，只有具有管理员权限的用户才能删除留言。然后，我们从GET请求中获取要删除的留言的ID。在删除留言之前，我们会检查令牌是否有效。

如果攻击者试图通过图片链接来删除留言，如`delbook.php?id=2"`，由于我们检查了令牌，这种伪造请求就会被阻止。

如果用户不小心点击了攻击者伪造的链接，由于我们没有验证令牌，攻击者就可以成功删除留言。为了防止跨站请求伪造攻击，我们必须在涉及用户操作的表单中加入令牌，并在处理表单时验证令牌的有效性。

针对管理员密码修改的代码位于“pass.php”。当接收到“act”指令时，代码会获取POST请求中的数据，包括用户名、密码等网站设置信息。如果密码栏为空，则只更新除密码外的其他信息；若密码栏有值，则将新密码进行MD5加密后与其他信息一同更新到数据库。操作完成后，页面将弹出提示，并跳转到pass.php页面。

为了实施攻击，我们可以构造一个表单。这个表单包含了修改管理密码和网站设置所需的所有信息，包括用户名、密码、标题等。我们将这个表单保存为“attack.html”，并放置在自己的网站上。当目标管理员访问此页面时，表单将自动向目标程序的pass.php提交参数。我们将用户名和密码都修改为“root”，然后发布一条含有隐藏链接的留言。当管理员访问留言板时，他的用户名和密码都将被修改为“root”。

为了防止跨站请求伪造，一些网站采取了额外的安全措施。如在表单中加入随机字符串（如yahoo的crumb）或特定的标识符（如facebook的post_form_id和fb_dtsg）。这些措施使得攻击者难以伪造合法的请求。为了应对这种安全机制，攻击者可能需要寻找其他途径实施攻击，比如寻找网站的其他漏洞或利用社会工程学手段诱导管理员进行操作。

在这个场景中，管理员需要保持高度警惕，定期修改密码，并关注网站的安全更新。网站开发者也需要不断加强对网站的安全防护，防止攻击者利用漏洞实施攻击。只有这样，我们才能确保网站的安全，保护用户的信息不被窃取或篡改。

网络安全是一个复杂而重要的领域，需要我们共同努力来维护。无论是攻击者、管理员还是开发者，都需要遵守道德和法律，共同营造一个安全、和谐的网络环境。下面我们将一起按照您给出的思路来山寨一个名为“Crumb”的安全验证系统。这不仅增强了数据的安全性，还为用户提供了一个独特的体验。以下是详细的实现代码：

```php

class Crumb {

const SALT = "your-secret-salt"; //设置独特的盐值，用于增加安全性

static $ttl = 7200; //设置随机串的有效时间

/

生成挑战码，用于创建Crumb值

@param string $data 输入的数据

@return string 生成的挑战码

/

static public function challenge($data) {

return hash_hmac('md5', $data, self::SALT);

}

/

根据用户唯一标识生成Crumb值

@param string $uid 用户唯一标识

@param int $action 动作标识，默认为-1

@return string 生成的Crumb值

/

static public function issueCrumb($uid, $action = -1) {

$i = ceil(time() / self::$ttl); //获取当前时间块索引

return substr(self::challenge($i . $action . $uid), -12, 10); //生成Crumb值，取固定长度的哈希值

}

/

验证Crumb值是否有效

@param string $uid 用户唯一标识

@param string $crumb 要验证的Crumb值

@param int $action 动作标识，默认为-1

@return bool 验证结果

/

static public function verifyCrumb($uid, $crumb, $action = -1) {

$i = ceil(time() / self::$ttl); //获取当前时间块索引

//检查当前时间块及前一个时间块的Crumb值是否匹配

return substr(self::challenge($i . $action . $uid), -12, 10) == $crumb || substr(self::challenge(($i - 1) . $action . $uid), -12, 10) == $crumb;

}

}

?>

```

实际应用示例：

```html

```二、处理表单（demo.php）：对提交的表单数据进行Crumb验证，确保数据的安全性。代码如下：

```php

if(Crumb::verifyCrumb($uid, $_POST['crumb'])) {

//按照正常流程处理表单数据...

} else {

//Crumb校验失败，提示错误...

}

?>

```这样的设计能够增加表单提交的安全性，防止恶意用户通过非法手段提交数据。用户可以放心地提交数据而不用担心数据被篡改或滥用。