Web应用系统安全开发课件：PHP弱数据类型的编码安全.pptx

Web应用系统安全开发

PHP弱数据类型的编码安全;

(1)PHP弱数据类型安全概述

?PHP是一种弱类型语言，这意味着在PHP中变量的类型可以在运行时进行隐式转换。这种灵活性可以方便开发人员编写代码，但也可能导致数据类型安全的问题。在PHP中，由于弱数据类型的特性，可能会出现以下情况：

1)隐式类型转换：PHP可以根据需要自动进行类型转换，例如将字符串转换为数值或布尔值。这种隐式转换可能导致意外的结果，特别是在与比较和运算符相关的情况下。

$num=10;

$sum=$num+5;//$num被隐式转换为数字类型

//结果为15，因为10被转换为10

$bool=false;

if($bool){

//这段代码会执行，因为非空字符串被转换为true

};

1.PHP弱数据类型安全问题

2)比较操作符的行为：PHP在使用双等号(==)判断的时候，不会严格检验传入的变量类型，同时在执行过程中可以将变量自由地进行转换类型。由于弱数据类型的特点，在使用双等号时，会造成一定的安全隐患。在比较操作中，PHP会进行隐式类型转换以使得两个操作数具有相同的类型，这可能导致意外的结果。

var_dump(10==10);//输出bool(true)，因为10被转换为10

var_dump(10===10);//输出bool(false)，因为全等操作符不进行类型转换;

1.PHP弱数据类型安全问题

(2)PHP8的松散比较

以下表格显示了PHP8类型和比较运算符在松散比较时的作用。;

1.PHP弱数据类型安全问题

(3)PHP8的严格比较

以下表格显示了PHP8类型和比较运算符在严格比较时的作用。;

(4)PHP弱数据类型安全措施

?为了加强PHP中的数据类型安全，可以采取以下措施：1)使用显式类型转换：在需要进行类型转换的地方，尽量使用显式的类型转换函数，例如intval()、floatval()、strval()、boolval()等。这样可以确保类型转换的结果符合预期，避免隐式转换带来的意外行为。

$num=10;

$sum=intval($num)+5;//显式将$num转换为整数类型

//结果为15，确保$num被正确转换为数字

$bool=false;

if(boolval($bool)){

//这段代码不会执行，因为boolval()显式将$bool转换为布尔值

};

2)使用恰当的比较操作符：根据需要选择合适的比较操作符，例如==、===、!=、!==。使用全等操作符(===)

可以确保在比较时不进行类型转换。

var_dump(10==10);//输出bool(true)，进行类型转换后比较

var_dump(10===10);//输出bool(false)，不进行类型转换直接比较

3)避免依赖隐式类型转换：为了减少意外行为，尽量避免在代码中过度依赖隐式类型转换。在关键的比较和运算逻辑中，明确指定数据类型，以确保代码的可读性和可预测性。;

2.Hash比较的缺陷与修复

(1)松散比较

?对比Hash字符串的时候常常用到等于(==)、不等于(!=)进行比较。如果Hash值以0e开头，后面都是数字，当与数字进行比较时，就会误以为是科学记数法，从而被解析成0×10n，会被判断与0相等，使攻击者可以绕过某些系统逻辑。

?php

var_dump(0e123456789==0);//bool(true)

var_dump(0e123456789==0);//bool(true)

var_dump(0e1234abcde==0);//bool(false)

?;

?当密码经过哈希计算后可能会以0e开头。下面示例在进行密码判断时可以绕过登录逻辑。

?php

$username=$_POST[username];

$password=$_POST[password];

$userinfo=getUserPass($username);

//当userinfo中的密码以0e开头时，随意构造password即可登录系统

if($userinfo[password]==md5($password)){//Hash比较缺陷echo登录成功;

}

else{

echo登录失败;

}