Web应用系统安全开发课件：PHP弱数据类型的编码安全

Web应用系统安全开发

P

H

P

弱数据类型的编码安全(1)

PHP弱数据类型安全概述➢PHP是一种弱类型语言，这意味着在PHP中变量的类型可以在运行时进行隐式转换。这种灵活性可以方便开发人员编写代码，但也可能导致数据类型安全的问题。在PHP中，由于弱数据类型的特性，可能会出现以下情况：1)隐式类型转换：PHP可以根据需要自动进行类型转换，例如将字符串转换为数值或布尔值。这种隐式转换可能导

致意外的结果，特别是在与比较和运算符相关的情况下。$num="10";$sum=$num+5;//$num

被隐式转换为数字类型//结果为15，因为"10"被转换为10$bool="false";if($bool)

{//这段代码会执行，因为非空字符串被转换为true}1.

PHP弱数据类型安全问题1.

PHP弱数据类型安全问题2)比较操作符的行为：PHP在使用双等号(==)判断的时候，不会严格检验传入的变量类型，同时在执行过程中可以将变量自由地进行转换类型。由于弱数据类型的特点，在使用双等号时，会造成一定的安全隐患。在比较操作中，PHP会进行隐式类型转换以使得两个操作数具有相同的类型，这可能导致意外的结果。var_dump(10=="10");//输出bool(true)，因为"10"被转换为10var_dump(10==="10");//输出bool(false)，因为全等操作符不进行类型转换1.

PHP弱数据类型安全问题(2)

PHP8的松散比较以下表格显示了PHP8类型和比较运算符在松散比较时的作用。1.

PHP弱数据类型安全问题(3)

PHP8的严格比较以下表格显示了PHP8类型和比较运算符在严格比较时的作用。(4)

PHP弱数据类型安全措施➢为了加强PHP中的数据类型安全，可以采取以下措施：1)使用显式类型转换：在需要进行类型转换的地方，尽量使用显式的类型转换函数，例如intval()、floatval()、strval()、boolval()等。这样可以确保类型转换的结果符合预期，避免隐式转换带来的意外行为。$num="10";$sum=intval($num)+5;//显式将$num转换为整数类型//结果为15，确保$num

被正确转换为数字$bool="false";if(boolval($bool)){//这段代码不会执行，因为boolval()显式将$bool

转换为布尔值}1.

PHP弱数据类型安全问题2)使用恰当的比较操作符：根据需要选择合适的比较操作符，例如==、===、!=、!==。使用全等操作符(===)可以确保在比较时不进行类型转换。var_dump(10=="10");//输出bool(true)，进行类型转换后比较var_dump(10==="10");//输出bool(false)，不进行类型转换直接比较3)避免依赖隐式类型转换：为了减少意外行为，尽量避免在代码中过度依赖隐式类型转换。在关键的比较和运算逻辑中，明确指定数据类型，以确保代码的可读性和可预测性。1.

PHP弱数据类型安全问题2.

Hash比较的缺陷与修复(1)松散比较➢对比Hash字符串的时候常常用到等于(==)、不等于(!=)进行比较。如果Hash值以0e开头，后面都是数字，当与数字进行比较时，就会误以为是科学记数法，从而被解析成0×10n

，会被判断与0相等，使攻击者可以绕过某些系统逻辑。<?phpvar_dump('0e123456789'==0);//bool(true)var_dump('0e123456789'=='0');//bool(true)var_dump('0e1234abcde'=='0');//bool(false)?>➢当密码经过哈希计算后可能会以0e开头。下面示例在进行密码判断时可以绕过登录逻辑。<?php$username=$_POST['username'];$password=$_POST['password'];$userinfo=getUserPass($username);//当userinfo中的密码以0e开头时，随意构造password即可登录系统if($userinfo['password']==md5($password)){//Hash比较缺陷echo'登录成功';}else{echo'登录失败';}?>2.

Hash比较的缺陷与修复2.

Hash比较的缺陷与修复(2)修复方法➢使用hash_equals()函数比较Hash值，可以避免对比被恶意绕过。hash_equals()函数要求提供的两个参数必须是

相同长度的字符串，如果所提供的字符串长度不同，会立即返回false。<?php$username=$_POST['username'];$password=$_POST['password'];$userinfo=getUserPass($username);//使用hash_equals()函数进行严格的字符串比较if(hash_equals($userinfo['password'],md5($password)){echo'登录成功';}else{echo'登录失败';实例3-25}

?>(1)松散比较➢在使用相等操作符(==)进行布尔比较时，PHP会进行松散比较，这可能导致意外的结果，因为松散比较会进行类型转换和模糊匹配。<?php$bool1=true;$bool2="1";if($bool1==$bool2){//

这段代码会执行，因为松散比较会进行类型转换和模糊匹配}?>3.

bool比较的缺陷与修复3.

bool比较的缺陷与修复(2)修复方法➢为了避免松散比较导致的问题，应该使用严格相等操作符(===)进行布尔比较。<?php$bool1=true;$bool2="1";if($bool1===

$bool2){//

这段代码不会执行，因为使用了严格相等操作符}?>实例3-264.

数字转换比较的缺陷与修复(1)弱类型转换➢PHP是一种弱类型语言，在数字转换和比较中可能会发生隐式的类型转换。这意味着在比较过程中，PHP可能会将其他数据类型(如字符串)转换为数字。这种弱类型转换可能导致意外的结果。$num="10";if($num==10){//这段代码会执行，因为字符串"10"被转换为数10}4.

数字转换比较的缺陷与修复(2)修复方法➢为了确保比较的准确性，应该使用恰当的比较操作符，如全等操作符(===)，它会进行严格的值和类型比较。$num="10";if($num===10){//

这段代码不会执行，因为类型不匹配}实例3-275.

switch比较的缺陷与修复(1)参数转换➢在PHP中，switch语句用于根据不同的条件执行不同的代码块。当在switch中使用case判断数值时，switch会

将其中的参数转换为int类型进行计算。$num="2";switch($num){//switch会$num转换为int类型进行计算case0:echo"nonehacker!";break;case1:echo"onehacker!";break;case2:echo"twohackers!";break;default:echo"I

don't

know!";break;}最终执行结果为输出：twohackers!$num="2";if(!is_int($num)){//在进入switch逻辑前一定要判断数据的合法性die("错误的数据类型，禁止访问！退出！");}switch($num){case0:echo"nonehacker!";break;case1:echo"onehacker!";break;case2:echo"twohackers!";break;de