Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
PHPサイバーテロの技法 書籍紹介
Search
ikuwow
June 06, 2015
Programming
0
850
PHPサイバーテロの技法 書籍紹介
社内勉強会で「PHPサイバーテロの技法」を紹介しました
http://ikuwow.website/entry/php-cyberterro/
ikuwow
June 06, 2015
Tweet
Share
More Decks by ikuwow
See All by ikuwow
Elasticsearch on EC2からAmazon Elasticsearch Serviceに 移行してだいぶ楽になった話
ikuwow
0
3.3k
意外と使える! Alibaba Cloud
ikuwow
0
220
teratailの解析基盤をEFKで作っていろいろ楽しい話
ikuwow
0
800
UNIXという考え方
ikuwow
1
1.8k
技術書紹介 パーフェクトPHP
ikuwow
0
2.1k
みんなもMiddlemanで技術ブログ作って幸せになろう!
ikuwow
0
920
Other Decks in Programming
See All in Programming
Using Livebook to build and deploy internal tools @ ElixirConf 2024
hugobarauna
0
250
Patched fetch did not work
quramy
3
160
What you can do with Ruby on WebAssembly
kateinoigakukun
0
160
LangChainの現在とv0.3にむけて
os1ma
4
910
How to Break into Reading Open Source
kaspth
2
210
Kotlin 2.0が与えるAndroid開発の進化
masayukisuda
1
370
Scala におけるコンパイラエラーとの付き合い方
chencmd
2
420
The Shape of a Service Object
inem
0
520
Understand the mechanism! Let's do screenshots tests of Compose Previews with various variations / 仕組みから理解する!Composeプレビューを様々なバリエーションでスクリーンショットテストしよう
sumio
3
620
エラーレスポンス設計から考える、0→1開発におけるGraphQLへの向き合い方
bicstone
5
1.5k
全部見せます! クラシルリワードのSwiftTesting移行プロジェクト
uetyo
0
210
意外とフォントが大事だった話 / Font Issues on Internationalization
fumi23
0
110
Featured
See All Featured
Why Our Code Smells
bkeepers
PRO
334
56k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
1
48
Navigating Team Friction
lara
183
13k
Producing Creativity
orderedlist
PRO
340
39k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
131
32k
The Language of Interfaces
destraynor
153
23k
RailsConf 2023
tenderlove
28
810
GraphQLとの向き合い方2022年版
quramy
43
13k
Designing for Performance
lara
604
68k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
8.9k
Building an army of robots
kneath
302
42k
Pencils Down: Stop Designing & Start Developing
hursman
119
11k
Transcript
ॻ੶հɿ PHPαΠόʔςϩͷٕ๏ ʙ߈ܸͱޚͷ࣮ࡍʙ 2015/06/03(Fri) Ι͘Λʢikuwowʣ
ࣗݾհ • Ι͘Λʢikuwowʣ • झຯ αʔόʔߏஙɾ ཧࣗಈԽ • ϚΠϒʔϜ ըαʔόʔ
• ͖ͳ৭ ࢵ @ikuwow
֓ཁ • ஶऀ GIJOE • AmazonϨϏϡʔ18ɺ ධՁ4.6 • 2005ॳ൛ୈ1ൃߦ 2011ॳ൛ୈ10ൃߦ
ʁʂ
ຊͷ࣍ 1.WebΞϓϦέʔγϣϯͷηΩϡϦςΟͱ 2.WebΞϓϦέʔγϣϯΛ࣮ࡍʹ߈ܸͯ͠ΈΑ͏ 3.߈ܸํ๏14छྨ૯͟Β͑ 4.WebΞϓϦέʔγϣϯηΩϡϦςΟͷཧ 5.HTTPηογϣϯ͔Β߈ܸͷຊ࣭ΛΔ 6.੬ऑੑεΩϟφʔΛར༻͢Δ 7.νϟʔτࣜ:੬ऑੑͷݟ͚ͭํ ͍ΘΏΔʮWebηΩϡϦςΟͷຊʯ
ex. XSSɺCSRFɺSQLΠϯδΣΫγϣϯɺ…
͜ͷຊͷಛΛҰݴͰݴ͏ͱ
߈ܸํ๏ʹͨ͠ WebηΩϡϦςΟͷ ϨϑΝϨϯε
ʮຊॻͰɺ߈ܸํ๏Λղઆ͠ɺ ͦΕʹର͢Δదͳޚํ๏Λ ໌͍ࣔͯ͠·͢ɻ ։ൃऀ͕҆શͰ߈ܸʹڧ͍ ΞϓϦέʔγϣϯΛ࡞Δ্Ͱɺ ඞཁͳࣝΛ͜ͷҰʹڽॖɻʯ ʢຊͷଳΑΓʣ
͜ͷຊͷελϯε • ʮηΩϡϦςΟ߈ܸํ๏͋Γ͖ʯ • ʮຊॻ࠷େͷςʔϚཏੑͰ͢ʯ ʮશ14छͷ߈ܸํ๏ʯ • ʮWebʹ͓͚ΔηΩϡϦςΟରࡦWebඪ४Խ MVCΑΓΔ͔ʹ༏ઌ͕ߴ͘ɺݴޠͷجૅจ ๏ͷ͙࣍͢ʹ֮͑Δͷʯ
ʢʮ͡ΊʹʯΑΓʣ
ಙؙຊͱൺֱ ɾ੬ऑੑʹ ɾಡΈత ɾ߈ܸํ๏ʹ ɾϨϑΝϨϯεత
ͦͷଞΑ͍ͱ͜Ζ • ઌʹαϯϓϧίʔυΛग़ͯ͠߈ܸΛࢼΈΔ • ʮରࡦࣦഊྫʯʮෳͷରࡦྫʯʮϝϦο τɾσϝϦοτʯͳͲ༰͕ॆ࣮͍ͯ͠Δ <?php // ੬ऑੑ
readfile(‘/home/username/mydata/‘.$_GET[‘file_name’]); // ରࡦࣦഊྫ readfile(‘/home/user/name/mydata/’.str_replace(‘../‘,’’, $_GET[‘file_name’])); // ରࡦޭྫ readfile(‘/home/user/name/mydata/’.basename($_GET[‘file_name’]));
ಡΜͰಘΒΕͨҰͭͷڭ܇
ϢʔβʔΛ ৴༻͠ͳ͍
ϢʔβʔΛ৴༻͠ͳ͍ • ΞϓϦέʔγϣϯʹͲΜͳϦΫΤετ͕ඈΜͰ͘Δ͔Θ͔Βͳ͍ • Ϣʔβʔ͔Βͷೖྗৗʹ࠷ѱͷঢ়گΛߟ͑Δ • Ϣʔβʔ͔ΒͷೖྗಟΛ͍࣋ͬͯΔͱߟ͑Δ • => αχλΠζʢhtmlspecialchars()ɺ໌ࣔతͳΩϟετɺಈతͳ
ϑΝΠϧಡΈࠐΈɾ࣮ߦΛڐ͞ͳ͍ɺ… etc. Ϣʔβʔ͔ΒͷೖྗΛγεςϜʹ͞ͳ͍͜ͱ͕ॏཁ
͜ͷຊΛಡΉͱ͖ͷҙ
ݹ͍
ݹ͍ • 200512݄ॳ൛ୈҰൃߦ • PHP͕ݹ͍ʢPHP4ʙ5.1ʣ ɾmysql_query(), register_globals, safe_mode, … etc.
• ίʔυؔʹ͍ͭͯͷ෦ඞͣ PHPͷυΩϡϝϯτΛࢀর͠ͳ͕ΒಡΉ͜ͱ
ಡΉͱ͍͍ਓ • MVCϑϨʔϜϫʔΫʹ͔͞Εͨ ΏͱΓWebʢPHPʣΤϯδχΞ 42-ΠϯδΣΫγϣϯͳΜͯ ϑϨʔϜϫʔΫ͕ରࡦͯ͘͠ΕΔͰ͠ΐʁ )551ϔομͱ͔ ݟͯΑ͘Θ͔Γ·ͤΜ
ͳΜͷʹཱ͔ͭ • ʮ͜ΕηΩϡϦςΟʹ݀͋Δɾɾɾʁʯͱࢥͬ ͨ࣌ʹऔΓग़ͯ֬͠ೝ • ߈ܸऀͷઢͰηΩϡϦςΟΛ֬ೝͰ͖Δ • ຊʹରࡦ͞Ε͍ͯΔ͔ෆ҆ʹͳͬͯϑϨʔ ϜϫʔΫͷιʔεΛಡΈͨ͘ͳΔ
·ͱΊ • ʮPHPαΠόʔςϩͷٕ๏ʯ߈ܸํ๏ʹͨ͠Web ηΩϡϦςΟͷϨϑΝϨϯεɻͨ·ʹಡΈͨ͘ͳΔຊɻ • ֶΔηΩϡϦςΟͷݪଇ ʮϢʔβʔΛ৴༻͠ͳ͍ʯ • ٕज़ॻͱ͔ͯ͠ͳΓݹ͍ຊͳͷͰ 10ͱ͍͏࣌ͷҧ͍ʹҙ
͝ਗ਼ௌ͋Γ͕ͱ͏͍͟͝·ͨ͠
ҎԼิॿεϥΠυ
ʮશ14छͷ߈ܸํ๏ʯ 1.XSSʢΫϩεαΠτεΫϦϓςΟϯάʣ 2.ίϯςϯπʹJavaScriptຒΊࠐΈ 3.SQLΠϯδΣΫγϣϯ 4.CSRFʢΫϩεαΠτϦΫΤετϑΥʔδΣϦʣ 5.ψϧόΠτ߈ܸ 6.σΟϨΫτϦτϥόʔαϧ 7.ڥมԚછ߈ܸ 8.HTTPϨεϙϯεׂ߈ܸ 9.ΠϯΫϧʔυ߈ܸ
10.evalར༻߈ܸ 11.֎෦ίϚϯυ࣮ߦ߈ܸ 12.ϑΝΠϧΞοϓϩʔυ߈ܸ 13.ηογϣϯϋΠδϟοΫ 14.εύϜϝʔϧ౿Έ߈ܸ શ14छͱஅݴͯ͠Δ => ཏੑ
࡞ऀ • GIJOEʢຊ໊ ޙ౻ๆཅʣ • ౦ژग़ɻେֶ࣌ੜֶΛઐ߈͠…ʢུʣ • ߴߒޫࢯͱGIJOEࢯͷ૪ʹ͍ͭͯɺGIJOEࢯ ʹͯ͠ΈΔ http://blogs.yahoo.co.jp/quitthemusic/
24047659.html