Mã php có thể bị hack không?

Làm cách nào để khắc phục sự cố bảo mật trong các trang web PHP? . Không cần phải nói Dịch vụ phát triển PHP nên lưu ý các giải pháp bảo mật này.

1. Bảo vệ chống lại SQL injection

SQL Injection là một trong những cơ chế hack phổ biến nhất mà hầu hết các trang web không được trang bị đầy đủ để xử lý. Đây là kỹ thuật duy nhất có thể dễ dàng bỏ qua các biện pháp xác thực hoặc thao tác dữ liệu đăng nhập của người dùng

Đây là cách kiểm tra thông tin xác thực đăng nhập để xác thực đầu vào của người dùng trong các trường tương ứng

$uname=$_REQUEST['username'];

$pass=$_REQUEST['password'];

$mysql_query("select * from users where username='".$uname." and password='".$pass."'");

Bây giờ, trong một tình huống bất thường thay vì nhập tên người dùng và mật khẩu nếu ai đó nhập một giá trị như sau, nó sẽ trông như thế này.  

Trong trường hợp như vậy, truy vấn của người dùng sẽ như thế này

Username=’ or ‘1’=’1

Password= ‘ or ‘1’=’1

In such case, the user query will be like this: 


1

select * from users where username='' OR '1'='1' and password='' OR '1'='1'

Thủ thuật hoạt động rất đơn giản dựa trên giá trị tương tự. Giá trị của đầu vào '1' luôn bằng '1' và do đó truy vấn do tin tặc tạo ra sẽ dễ dàng được xác thực là đúng và do đó có thể bỏ qua quá trình xác thực

Câu hỏi đặt ra là làm cách nào để ngăn việc bỏ qua thông tin xác thực đăng nhập như vậy? . Sau khi sử dụng mã bảo vệ này, nó sẽ giống như sau. mysqli_real_escape_string to safeguard the query from such injections.  After using this protective code it will look like the following:

$uname= mysqli_real_escape_string($_REQUEST['username']);//to secure PHP websites from hackers

$pass= mysqli_real_escape_string($_REQUEST['password']);//to secure PHP websites from hackers

$mysql_query("select * from users where username='".$uname." and password='".$pass."'");

Phương pháp được đề cập ở trên đã là một cách đã được chứng minh để bảo vệ trang web PHP của bạn khỏi sự xâm nhập của tin tặc

2. Luôn cập nhật phần mềm

Đây có thể giống như một lời khuyên phi lý nhưng xét đến tầm quan trọng của việc sử dụng phần mềm cập nhật vì lý do bảo mật thì nó xứng đáng được đề cập ở đây. Bạn phải luôn sử dụng các phiên bản mới nhất của hệ điều hành và tất cả plugin, phần mềm và CMS của bên thứ ba để giữ an toàn cho trang web của bạn. Điều này chủ yếu là do phần mềm hoặc ứng dụng lỗi thời dễ bị tấn công bởi các mối đe dọa bảo mật, chương trình độc hại và hoạt động hack

Điều này đặc biệt quan trọng nếu bạn đang sử dụng giải pháp tự lưu trữ. Một dịch vụ lưu trữ được quản lý có uy tín thường an toàn hơn vì các dịch vụ đó luôn tự cập nhật các phiên bản phần mềm và hệ điều hành mới nhất

Nếu bạn đang sử dụng giải pháp lưu trữ được quản lý thì bạn không cần phải lo lắng nhiều về việc áp dụng các bản cập nhật bảo mật cho hệ điều hành vì công ty lưu trữ sẽ lo việc này. Khi trang web CMS của bạn thông báo cho bạn về các bản cập nhật hệ thống có sẵn, thay vì bỏ qua chúng, hãy tận dụng các bản cập nhật và giữ cho trang web của bạn được cập nhật.

Ngoài việc làm theo các phương pháp hay nhất như đã đề cập ở trên, bạn cũng có thể nhờ sự trợ giúp của các công cụ hiệu quả dành cho nhà phát triển như npm, Composer và RubyGems để đánh giá sự phụ thuộc vào các ứng dụng phần mềm và để theo dõi các lỗ hổng bảo mật

Đọc thêm. 7 mẹo và thủ thuật bảo mật WordPress hàng đầu để chống lại việc hack trang web

3. Kiểm tra phiên trong mọi trang được bảo vệ

Kiểm tra các phiên của người dùng là một nhiệm vụ bảo mật quan trọng khác để ngăn chặn các mối đe dọa. Sau mỗi lần người dùng đăng nhập thành công, bạn cần kiểm tra phiên của người dùng trong mỗi trang được đánh dấu là đã được bảo vệ. Điều này yêu cầu bao gồm các tệp tương ứng để kiểm tra phiên người dùng trong mọi trang được bảo vệ

4. Luôn luôn sử dụng. php dưới dạng tiện ích mở rộng

Trong khi sử dụng PHP cho cơ sở mã của trang web của bạn, giao thức được thiết lập để sử dụng. phần mở rộng php với mọi tệp. Điều này thực sự ngăn không cho bất kỳ ai truy cập mã nguồn của các chức năng có phần mở rộng như. công ty cổ phần, hoặc. ini trên web. Để bảo vệ mã nguồn của bạn khỏi bị truy cập trái phép chỉ trên web. phần mở rộng php

5. Xác thực đầu vào

nguồn. lừa bóng. com

Có quá nhiều trang web PHP vẫn phụ thuộc vào các chương trình phía máy khách để xác thực đầu vào. Có thể dễ dàng bỏ qua các chương trình phía máy khách như chương trình xác thực đầu vào dựa trên JavaScript. Bạn cần sử dụng các chương trình xác thực đầu vào phía máy chủ không thể bỏ qua.  

6. Bảo vệ chống lại các cuộc tấn công XSS

Cross-site scripting (XSS) là một trong những phương pháp phổ biến nhất để hack một trang web bằng cách đưa JavaScript vào các trang web. Các chương trình độc hại như vậy có thể gây hại vĩnh viễn cho trang web của bạn. Thông qua các chương trình độc hại như vậy, nội dung trang web của bạn có thể bị thay đổi hoặc bị đánh cắp. Thông thường, các chương trình này chạy trên trình duyệt được người dùng sử dụng và can thiệp vào trải nghiệm của người dùng

nguồn. độ phân giải. nhiều mây. com

Tập lệnh chéo trang chủ yếu xảy ra thông qua các liên kết chương trình độc hại được đăng thông qua nhận xét và nội dung khác do người dùng tạo. Mặc dù bằng cách sử dụng các khung nâng cao như AngularJS và EmberJS được trang bị tính năng bảo vệ khỏi tập lệnh chéo trang là một cách tuyệt vời để ngăn chặn sự xâm nhập như vậy, bạn cũng nên ngăn chặn kết hợp hiển thị phía máy khách và phía máy chủ để giảm việc tiêm JavaScript độc hại

Có một cách rất hiệu quả khác để ngăn chặn các cuộc tấn công XSS. Chính sách bảo mật nội dung (CSP) hoạt động giống như tiêu đề phía máy chủ để hướng trình duyệt về việc thực thi JavaScript trên bất kỳ trang cụ thể nào, có thể là một công cụ thực sự mạnh mẽ để ngăn chặn các cuộc tấn công tập lệnh chéo trang

7. Kiểm tra mật khẩu của bạn

nguồn. lừa bóng. com

Mặc dù vấn đề này luôn là chủ đề được thảo luận và sử dụng mật khẩu mạnh luôn là yêu cầu bảo mật cơ bản, nhưng nhiều quản trị viên web lại không làm điều này. Đây là lý do tại sao chúng tôi sẽ giải thích một số phương pháp sử dụng mật khẩu hiệu quả để ngăn chặn vi phạm bảo mật

• Thông lệ tiêu chuẩn là sử dụng mật khẩu có ít nhất 8 ký tự bao gồm một số và kết hợp các chữ hoa và chữ thường
• Mật khẩu có thể được bảo vệ nhiều hơn bằng cách lưu trữ giống như các giá trị được mã hóa. Sử dụng một số thuật toán băm chất lượng cho việc này
• Trong trường hợp mật khẩu cho khu vực quản trị của bạn vẫn bị truy cập hoặc đoán, hãy sử dụng mật khẩu băm vì chúng không thể giải mã được

8. Sử dụng Giao thức HTTPS

HTTPS là một giao thức đáng tin cậy để tăng cường bảo mật cho miền trang web. Giao thức này về cơ bản ngăn chặn bất kỳ sự thay đổi, chặn nội dung nào mà người dùng đang sử dụng khi nói chuyện với máy chủ để truy cập một trang web

Điều này không chỉ ngăn chặn mọi hình thức xâm nhập mà còn bảo vệ thông tin riêng tư và bí mật của người dùng. Bất kỳ trang web nào xử lý thông tin bí mật của người dùng như dữ liệu tài chính và thanh toán đều phải sử dụng HTTPS để bảo vệ dữ liệu khỏi bị xâm nhập

Hơn nữa, nếu bạn đang sử dụng HTTPS, bạn có thể tăng cường cài đặt bảo mật tốt hơn bằng cách chọn HTTP Strict Transport Security (HSTS). Về cơ bản, điều này hoạt động giống như một tiêu đề và chỉ đạo máy chủ chặn bất kỳ yêu cầu HTTP dễ bị tấn công nào đối với toàn bộ trang web

9. Sử dụng các công cụ bảo mật sau

Cuối cùng, khi bạn cân nhắc việc đã làm mọi thứ để tăng cường bảo mật trang web của mình bằng cách tuân theo các nguyên tắc và thực tiễn nêu trên, đã đến lúc kiểm tra bảo mật trang web của bạn. Các nhà phát triển có thể nhờ sự trợ giúp của một loạt các công cụ chất lượng cho việc này. Các công cụ này chỉ bằng cách bắt chước các hoạt động hack như đã đề cập trước đó để kiểm tra cơ chế phòng ngừa và bảo mật của trang web

Hãy để chúng tôi liệt kê một số công cụ kiểm tra miễn phí và đáng tin cậy

• Netsparker đều có sẵn ở phiên bản dùng thử và miễn phí và rất tốt để kiểm tra các cuộc tấn công XSS cũng như SQL injection
• OpenVAS là công cụ kiểm tra bảo mật mã nguồn mở miễn phí với nhiều tính năng cao cấp
• tiêu đề bảo mật. io cho phép kiểm tra cấu hình và bảo mật miễn phí cho trang web của bạn
• Xenotix XSS Exploit Framework là một công cụ tuyệt vời khác chuyên ngăn chặn các cuộc tấn công XSS. Nó được trang bị một số lượng lớn các ví dụ tấn công XSS

Không phụ thuộc hoàn toàn vào kiểm thử tự động vì kiểm thử tự động thường không phát hiện hết các lỗ hổng bảo mật. Luôn ưu tiên giải quyết các vấn đề bảo mật quan trọng vì chúng có thể dẫn đến các sự kiện hack

10. Tránh xa tệp tải lên

Vi phạm bảo mật ngày nay rất phổ biến và việc cho phép người dùng tải tệp lên là một nỗ lực có hại khác đối với bảo mật trang web của bạn. Cho phép người dùng tải tệp lên có thể nguy hiểm, ngay cả khi đó là thay đổi hình ảnh hiển thị. Tự hỏi làm thế nào một tập tin đơn giản có thể là một tác động lớn đến các vấn đề bảo mật?

Chà, tệp đã tải lên cho dù đó là tệp. jpg hoặc bất kỳ tệp nào. tệp php có thể chứa một tập lệnh mà khi được tải lên máy chủ sẽ mở khóa hoàn toàn thông tin cần thiết của trang web của bạn. Trong trường hợp một tệp được tải lên, bạn cần cẩn thận với nó. Hơn nữa, đừng phạm sai lầm khi giả định loại tệp dựa trên phần mở rộng tệp. Vì điều này có thể dễ dàng bị làm giả

Khi bạn mở các tệp tiện ích mở rộng giả mạo như vậy để kiểm tra các chức năng và đảm bảo xem kích thước hình ảnh có phù hợp hay không, bạn có thể gặp rắc rối. Vì có phần bình luận có thể chứa mã PHP và có thể dễ dàng triển khai trên máy chủ. Vì vậy, biện pháp phòng ngừa nên được thực hiện?

Từ cuộc thảo luận ở trên, chúng ta có thể đoán rằng điểm cốt yếu là ngăn người dùng thực hiện bất kỳ loại tệp nào họ tải lên không? . jpg hoặc. png, tuy nhiên, chúng tôi không thể hoàn toàn tin tưởng rằng tệp chỉ là tệp hình ảnh. Như tên tập tin với hình ảnh. jpp. php có thể dễ dàng được tải lên

Một giải pháp là đổi tên tệp trong khi tải lên để đảm bảo về phần mở rộng của tệp hoặc thay đổi quyền của tệp, chẳng hạn như chmod 0666 để dừng thực thi tệp. Trong trường hợp bạn đang sử dụng *nix, bạn có thể tạo một. htaccess sẽ chỉ cho phép truy cập vào các tệp thiết lập không cho phép tấn công tiện ích mở rộng kép.  

deny from all

    

    order deny, allow

    allow from all

    

Điều đó có nghĩa là, tùy chọn được hoan nghênh nhất là ngừng hoàn toàn quyền truy cập trực tiếp vào các tệp đã tải lên. Bằng cách này, số lượng tệp được tải lên trên trang web của bạn sẽ được lưu trữ trong một thư mục có thể được truy cập bên ngoài webroot hoặc trong cơ sở dữ liệu dưới dạng blob. Khi các tệp của bạn không thể truy cập được, bạn cần viết một tập lệnh sẽ tìm nạp tất cả các tệp từ một thư mục riêng và gửi cho bạn tới trình duyệt. Cùng với đó, hãy nhớ rằng các thẻ hình ảnh hỗ trợ thuộc tính src không phải là URL trực tiếp tới hình ảnh, điều đó có nghĩa là thuộc tính src có thể gửi tới tập lệnh phân phối tệp của bạn, cho phép bạn đặt loại nội dung bắt buộc trong tiêu đề HTTP. Ví dụ

   // imageDelivery.php

      // Fetch image filename from database based on $_GET["id"]

   ...

      // Deliver image to browser

    Header('Content-Type: image/gif');

   readfile('images/'.$fileName); 

     ?>

Thông thường, các nhà cung cấp dịch vụ hosting sẽ giúp bạn cấu hình máy chủ, nhưng trong trường hợp bạn đang quản lý hosting cho trang web của riêng mình trên máy chủ của riêng bạn, bạn cần đảm bảo những điều sau

• Đảm bảo máy chủ của bạn có thiết lập tường lửa và có khả năng chặn tất cả các cổng không cần thiết
• Thiết lập DMZ (Khu phi quân sự) cho phép truy cập vào cổng 80 và 443 từ bên ngoài thế giới. Điều này có thể không thực hiện được khi bạn không có quyền truy cập vào máy chủ của mình từ mạng nội bộ vì để làm được điều này, bạn sẽ phải mở các cổng để tải tệp lên và truy cập từ xa qua SSH hoặc RDP
• Khi bạn tải tệp lên từ Internet, hãy đảm bảo bạn sử dụng phương thức vận chuyển an toàn như SFTP hoặc SSH
• Nếu có thể, bạn sử dụng máy chủ khác cho cơ sở dữ liệu và trang web. Với nỗ lực này, bạn đảm bảo rằng máy chủ cơ sở dữ liệu sẽ không bị truy cập trực tiếp và chỉ máy chủ web của bạn mới có thể truy cập được. Vì vậy, bạn sẽ làm giảm khả năng dữ liệu của mình bị lộ

Hơn nữa, hãy nhớ hạn chế quyền truy cập vật lý vào máy chủ của bạn

Các mối đe dọa bảo mật hiện nay tinh vi hơn bao giờ hết. Đương nhiên, bạn không thể chỉ phụ thuộc vào các biện pháp bảo mật đã lỗi thời. Nếu bạn muốn ngăn trang web PHP của mình khỏi bị hack, hãy có một chiến lược toàn diện với tất cả các nguyên tắc và thực tiễn tốt nhất như đã giải thích ở trên

Bạn có muốn thuê các nhà phát triển PHP có kiến ​​thức chuyên môn đã được chứng minh về các công cụ và thực tiễn bảo mật nêu trên không?

Tin tặc có thể xem mã PHP của tôi không?

Laravel có hack được không?

Các biện pháp bảo mật mà chúng tôi phải thực hiện để trang web của chúng tôi không bị người khác hack bằng PHP là gì?