Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PHPサイバーテロの技法 書籍紹介
Search
ikuwow
June 06, 2015
Programming
0
930
PHPサイバーテロの技法 書籍紹介
社内勉強会で「PHPサイバーテロの技法」を紹介しました
http://ikuwow.website/entry/php-cyberterro/
ikuwow
June 06, 2015
Tweet
Share
More Decks by ikuwow
See All by ikuwow
Elasticsearch on EC2からAmazon Elasticsearch Serviceに 移行してだいぶ楽になった話
ikuwow
0
3.5k
意外と使える! Alibaba Cloud
ikuwow
0
230
teratailの解析基盤をEFKで作っていろいろ楽しい話
ikuwow
0
870
UNIXという考え方
ikuwow
1
2k
技術書紹介 パーフェクトPHP
ikuwow
0
2.1k
みんなもMiddlemanで技術ブログ作って幸せになろう!
ikuwow
0
960
Other Decks in Programming
See All in Programming
MCPで実現するAIエージェント駆動のNext.jsアプリデバッグ手法
nyatinte
7
1.1k
奥深くて厄介な「改行」と仲良くなる20分
oguemon
1
520
詳解!defer panic recover のしくみ / Understanding defer, panic, and recover
convto
0
240
AWS発のAIエディタKiroを使ってみた
iriikeita
1
180
Updates on MLS on Ruby (and maybe more)
sylph01
1
180
Ruby×iOSアプリ開発 ~共に歩んだエコシステムの物語~
temoki
0
270
テストカバレッジ100%を10年続けて得られた学びと品質
mottyzzz
2
590
プロポーザル駆動学習 / Proposal-Driven Learning
mackey0225
2
1.3k
今から始めるClaude Code入門〜AIコーディングエージェントの歴史と導入〜
nokomoro3
0
130
HTMLの品質ってなんだっけ? “HTMLクライテリア”の設計と実践
unachang113
4
2.8k
FindyにおけるTakumi活用と脆弱性管理のこれから
rvirus0817
0
500
OSS開発者という働き方
andpad
5
1.7k
Featured
See All Featured
GraphQLの誤解/rethinking-graphql
sonatard
72
11k
RailsConf 2023
tenderlove
30
1.2k
Documentation Writing (for coders)
carmenintech
74
5k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
46
7.6k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
Product Roadmaps are Hard
iamctodd
PRO
54
11k
Fashionably flexible responsive web design (full day workshop)
malarkey
407
66k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
139
34k
Code Reviewing Like a Champion
maltzj
525
40k
A Modern Web Designer's Workflow
chriscoyier
696
190k
Designing for humans not robots
tammielis
253
25k
Writing Fast Ruby
sferik
628
62k
Transcript
ॻ੶հɿ PHPαΠόʔςϩͷٕ๏ ʙ߈ܸͱޚͷ࣮ࡍʙ 2015/06/03(Fri) Ι͘Λʢikuwowʣ
ࣗݾհ • Ι͘Λʢikuwowʣ • झຯ αʔόʔߏஙɾ ཧࣗಈԽ • ϚΠϒʔϜ ըαʔόʔ
• ͖ͳ৭ ࢵ @ikuwow
֓ཁ • ஶऀ GIJOE • AmazonϨϏϡʔ18ɺ ධՁ4.6 • 2005ॳ൛ୈ1ൃߦ 2011ॳ൛ୈ10ൃߦ
ʁʂ
ຊͷ࣍ 1.WebΞϓϦέʔγϣϯͷηΩϡϦςΟͱ 2.WebΞϓϦέʔγϣϯΛ࣮ࡍʹ߈ܸͯ͠ΈΑ͏ 3.߈ܸํ๏14छྨ૯͟Β͑ 4.WebΞϓϦέʔγϣϯηΩϡϦςΟͷཧ 5.HTTPηογϣϯ͔Β߈ܸͷຊ࣭ΛΔ 6.੬ऑੑεΩϟφʔΛར༻͢Δ 7.νϟʔτࣜ:੬ऑੑͷݟ͚ͭํ ͍ΘΏΔʮWebηΩϡϦςΟͷຊʯ
ex. XSSɺCSRFɺSQLΠϯδΣΫγϣϯɺ…
͜ͷຊͷಛΛҰݴͰݴ͏ͱ
߈ܸํ๏ʹͨ͠ WebηΩϡϦςΟͷ ϨϑΝϨϯε
ʮຊॻͰɺ߈ܸํ๏Λղઆ͠ɺ ͦΕʹର͢Δదͳޚํ๏Λ ໌͍ࣔͯ͠·͢ɻ ։ൃऀ͕҆શͰ߈ܸʹڧ͍ ΞϓϦέʔγϣϯΛ࡞Δ্Ͱɺ ඞཁͳࣝΛ͜ͷҰʹڽॖɻʯ ʢຊͷଳΑΓʣ
͜ͷຊͷελϯε • ʮηΩϡϦςΟ߈ܸํ๏͋Γ͖ʯ • ʮຊॻ࠷େͷςʔϚཏੑͰ͢ʯ ʮશ14छͷ߈ܸํ๏ʯ • ʮWebʹ͓͚ΔηΩϡϦςΟରࡦWebඪ४Խ MVCΑΓΔ͔ʹ༏ઌ͕ߴ͘ɺݴޠͷجૅจ ๏ͷ͙࣍͢ʹ֮͑Δͷʯ
ʢʮ͡ΊʹʯΑΓʣ
ಙؙຊͱൺֱ ɾ੬ऑੑʹ ɾಡΈత ɾ߈ܸํ๏ʹ ɾϨϑΝϨϯεత
ͦͷଞΑ͍ͱ͜Ζ • ઌʹαϯϓϧίʔυΛग़ͯ͠߈ܸΛࢼΈΔ • ʮରࡦࣦഊྫʯʮෳͷରࡦྫʯʮϝϦο τɾσϝϦοτʯͳͲ༰͕ॆ࣮͍ͯ͠Δ <?php // ੬ऑੑ
readfile(‘/home/username/mydata/‘.$_GET[‘file_name’]); // ରࡦࣦഊྫ readfile(‘/home/user/name/mydata/’.str_replace(‘../‘,’’, $_GET[‘file_name’])); // ରࡦޭྫ readfile(‘/home/user/name/mydata/’.basename($_GET[‘file_name’]));
ಡΜͰಘΒΕͨҰͭͷڭ܇
ϢʔβʔΛ ৴༻͠ͳ͍
ϢʔβʔΛ৴༻͠ͳ͍ • ΞϓϦέʔγϣϯʹͲΜͳϦΫΤετ͕ඈΜͰ͘Δ͔Θ͔Βͳ͍ • Ϣʔβʔ͔Βͷೖྗৗʹ࠷ѱͷঢ়گΛߟ͑Δ • Ϣʔβʔ͔ΒͷೖྗಟΛ͍࣋ͬͯΔͱߟ͑Δ • => αχλΠζʢhtmlspecialchars()ɺ໌ࣔతͳΩϟετɺಈతͳ
ϑΝΠϧಡΈࠐΈɾ࣮ߦΛڐ͞ͳ͍ɺ… etc. Ϣʔβʔ͔ΒͷೖྗΛγεςϜʹ͞ͳ͍͜ͱ͕ॏཁ
͜ͷຊΛಡΉͱ͖ͷҙ
ݹ͍
ݹ͍ • 200512݄ॳ൛ୈҰൃߦ • PHP͕ݹ͍ʢPHP4ʙ5.1ʣ ɾmysql_query(), register_globals, safe_mode, … etc.
• ίʔυؔʹ͍ͭͯͷ෦ඞͣ PHPͷυΩϡϝϯτΛࢀর͠ͳ͕ΒಡΉ͜ͱ
ಡΉͱ͍͍ਓ • MVCϑϨʔϜϫʔΫʹ͔͞Εͨ ΏͱΓWebʢPHPʣΤϯδχΞ 42-ΠϯδΣΫγϣϯͳΜͯ ϑϨʔϜϫʔΫ͕ରࡦͯ͘͠ΕΔͰ͠ΐʁ )551ϔομͱ͔ ݟͯΑ͘Θ͔Γ·ͤΜ
ͳΜͷʹཱ͔ͭ • ʮ͜ΕηΩϡϦςΟʹ݀͋Δɾɾɾʁʯͱࢥͬ ͨ࣌ʹऔΓग़ͯ֬͠ೝ • ߈ܸऀͷઢͰηΩϡϦςΟΛ֬ೝͰ͖Δ • ຊʹରࡦ͞Ε͍ͯΔ͔ෆ҆ʹͳͬͯϑϨʔ ϜϫʔΫͷιʔεΛಡΈͨ͘ͳΔ
·ͱΊ • ʮPHPαΠόʔςϩͷٕ๏ʯ߈ܸํ๏ʹͨ͠Web ηΩϡϦςΟͷϨϑΝϨϯεɻͨ·ʹಡΈͨ͘ͳΔຊɻ • ֶΔηΩϡϦςΟͷݪଇ ʮϢʔβʔΛ৴༻͠ͳ͍ʯ • ٕज़ॻͱ͔ͯ͠ͳΓݹ͍ຊͳͷͰ 10ͱ͍͏࣌ͷҧ͍ʹҙ
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠
ҎԼิॿεϥΠυ
ʮશ14छͷ߈ܸํ๏ʯ 1.XSSʢΫϩεαΠτεΫϦϓςΟϯάʣ 2.ίϯςϯπʹJavaScriptຒΊࠐΈ 3.SQLΠϯδΣΫγϣϯ 4.CSRFʢΫϩεαΠτϦΫΤετϑΥʔδΣϦʣ 5.ψϧόΠτ߈ܸ 6.σΟϨΫτϦτϥόʔαϧ 7.ڥมԚછ߈ܸ 8.HTTPϨεϙϯεׂ߈ܸ 9.ΠϯΫϧʔυ߈ܸ
10.evalར༻߈ܸ 11.֎෦ίϚϯυ࣮ߦ߈ܸ 12.ϑΝΠϧΞοϓϩʔυ߈ܸ 13.ηογϣϯϋΠδϟοΫ 14.εύϜϝʔϧ౿Έ߈ܸ શ14छͱஅݴͯ͠Δ => ཏੑ
࡞ऀ • GIJOEʢຊ໊ ޙ౻ๆཅʣ • ౦ژग़ɻେֶ࣌ੜֶΛઐ߈͠…ʢུʣ • ߴߒޫࢯͱGIJOEࢯͷ૪ʹ͍ͭͯɺGIJOEࢯ ʹͯ͠ΈΔ http://blogs.yahoo.co.jp/quitthemusic/
24047659.html