四、 更高级的抽象
如果你使用外部库PearDB,那么,你可以对应用程序的安全保护模块进行全面的抽象。
另一方面,使用这个库存在一个突出的缺点:你只能受限于某些人的思想,而且代码管理方面也添加了大量的工作。为此,在决定是否使用它们之前,你需要进行仔细地斟酌。如果你决定这样做,那么,你至少确保它们能够真正帮助你"清理"你的用户输入的内容。
五、 测试你的注入式保护能力
正如我们在前面所讨论的,确保你的脚本安全的一个重要的部分是对它们进行测试。为此,最好的办法是你自己创建SQL代码注入测试。
在此,我们提供了一个这种测试的示例。在本例中,我们测试对一个SELECT语句的注入式攻击。
| <?php //被测试的保护函数 function safe( $string ) { return "'" . mysql_real_escape_string( $string ) . "'" } //连接到数据库 /////////////////////// //试图进行注入 /////////////////////// $exploit = "lemming' AND 1=1;"; //进行清理 $safe = safe( $exploit ); $query = "SELECT * FROM animals WHERE name = $safe"; $result = mysql_query( $query ); //测试是否保护是足够的 if ( $result && mysql_num_rows( $result ) == 1 ) { exitt "Protection succeeded:\n exploit $exploit was neutralized."; } else { exit( "Protection failed:\n exploit $exploit was able to retrieve all rows." ); } ?> |
如果你想创建这样的一个测试集,并试验基于不同的SQL命令的各种不同的注入,那么,你将会很快地探测出你的保护策略中的任何漏洞。一旦纠正这些问题,那么,你就可以很有把握-你已经建立起真正的注入式攻击保护机制。
六、 小结
在本系列文章一开始,我们通过一个SQL注入讨论分析了对你的脚本的特定威胁-由不恰当的用户输入所致。之后,我们描述了SQL注入的工作原理并精确地分析了PHP是怎样易于被注入的。然后,我们提供了一个实际中的注入示例。之后,我们推荐一系列措施来使试图的注入攻击变为无害的-这将分别通过确保使所有提交的值以引号封闭,通过检查用户提交值的类型,以及通过过滤掉你的用户输入的潜在危险的字符等方法来实现的。最后,我们推荐,你最好对你的校验例程进行抽象,并针对更改一个现有应用程序提供了脚本示例。然后,我们讨论了第三方抽象方案的优缺点。
全文完
更多内容请看PCdog.com--认识脚本攻击 数据库SQL注入攻击专题
