实验目的
1.了解PHP攻击带来的危险性。 2.掌握PHP攻击的原理与方法 3.掌握防范攻击的方法
实验原理
由于网站服务器是以单一系统使用者的模式在运行,因此这个系统的使用者账号必须能够读取每个使用者的文档。这表示在网站服务器上执行的任何代码文档都能够存取每个使用者的文档。PHP的安全模式在多用户的系统上设置一些限制选项来保障程序的安全运行。安全模式只能限制PHP的文档,但是不能限制PHP执行的外部应用程序。因此将可执行的应用程序放置在一个安全的文件夹内,不要让外部用户执行。 启动PHP的安全模式,将php.ini文件的safe_mode选项(directive)设置为On:
safe_mode = On
实验内容
1.了解PHP攻击带来的危险性。
2.掌握PHP攻击的原理与方法
3.掌握防范攻击的方法
实验环境描述
1、 学生机与实验室网络直连; 2、 VPC1与实验室网络直连; 学生机与VPC1物理链路连通
实验步骤
1.打开虚拟机,输入用户名和密码,用户为admin 密码为 123456
2.打开浏览器之前,要先开启PHPstudy工具,手动开启apache与MySQL服务,(开启PHPstudy是提示信息,不影响工具的正常使用)
3.然后在浏览器中输入http://localhost:8080/example_code/
4、修改php.ini文件,默认值register_gloables=off时。
5、输入http://localhost:8080/example_code/后点击演示一
6、修改php.ini中默认值register_globales=on时
7、点击桌面的phpstudy图标后,点击重启,重新启动服务
8、输入http://localhost:8080/example_code/后,点击攻击一
9、输入http://localhost:8080/example_code/source/code0-1-1.php?Anthrized=1,进行保护
10、点击演示二
11、访问localhost:8080/example_code/source/code0/ex0-2.php?_SESION[username]=deniel
12、通过修改php.ini文件的allow_url_fopen=On
13、然后通过localhost:8080/example_code/source/code0/ex0-3.php?path=test.php对$path初始化
14、当php.ini中默认值register_gloables=on时
15、点击演示四,结果模拟成功
16、实验完毕,关闭虚拟机和所有窗口。