1、zendframwork: (ZF)是Zend公司推出的一套PHP开发框架
功能非常的强大,是一个重量级的框架,ZF 用 100%面向对象编码实现。 ZF 的组件结构独一无二,每个组件几乎不依靠其他组件。这样的松耦合结构可以让开发者独立使用组件。 我们常称此为 “use-at-will”设计。
2、Yii由国人开发的重量级的框架
这个框架把代码的可重用性发挥到极致。Yii是一个高性能的PHP5的web应用程序开发框架。通过一个简单的命令行工具 yiic 可以快速创建一个web应用程序的代码框架,开发者可以在生成的代码框架基础上添加业务逻辑,以快速完成应用程序的开发。
3、CakePHP是国外的框架
CakePHP是一个运用了诸如ActiveRecord、Association DataMapping、Front Controller和MVC等着名设计模式的快速开发框架。该项目主要目标是提供一个可以让各种层次的PHP开发人员快速地开发出健壮的Web应用,而又不失灵活性
4.Symfony,是一套国外的PHP开源框架
简单的模板功能symfony是一个开源的PHP Web框架。基于最佳Web开发实践,已经有多个网站完全采用此框架开发,symfony的目的是加速Web应用的创建与维护。 它的特点如下:缓存管理 、自定义URLs、搭建了一些基础模块、多语言与I18N支持、采用对象模型与MVC分离、Ajax支持、适用于企业应用开发。
5、CodeIgniter(CI)轻量级框架,运行速度快
CodeIgniter 是一个简单快速的PHP MVC 框架。它为组织提供了足够的自由支持,允许开发人员更迅速地工作。使用 CodeIgniter 时,您不必以某种方式命名数据库表,也不必根据表命名模型。这使 CodeIgniter 成为重构遗留 PHP 应用程序的理想选择,在此类遗留应用程序中,可能存在需要移植的所有奇怪的结构。
6、CanPHP框架是一个简洁,实用,高效,遵循apache协议的php开源框架
它既可以完美的支持MVC模式,又可以不受限制的支持传统编程模式。它是一个轻量级的php框架,同时也是一个实用的php工具 包。以面向应用为主,不纠结于OOP,不纠结于MVC,不纠结于设计模式,不拘一格,力求简单快速优质的完成项目开发,是中小型项目开发首选。
7、Laravel 是一个简单优雅的 PHP web 开发框架
在Laravel中已经具有了一套高级的PHP ActiveRecord实现 -- Eloquent ORM。它能方便的将“约束(constraints)”应用到关系的双方,这样你就具有了对数据的完全控制,而且享受到ActiveRecord的所有便利。Eloquent原生支持Fluent中查询构造器(query-builder)的所有方法。
8、SlimFramework是一个简单的 PHP5 框架用来创建 RESTful 的 Web 应用
可以帮助你快速编写简单功能强大的 RESTful 风格的web应用程序 和APIs。Slim很简单,可以让新手和专业人士使用。
9、ThinkPHP是一个快速、简单、面向对象的轻量级PHP开发框架
遵循Apache2开源协议发布,从Struts结构移植过来并做了改进和完善,同时也借鉴了国外很多优秀的框架和模式,使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。
10、PHPUnit是一个轻量级的PHP测试框架
它是在PHP5下面对JUnit3系列版本的完整移植。这个工具也可以被Xdebug扩展用来生成代码覆盖率报告 ,并且可以与phing集成来自动测试,最后它还可以和Selenium整合来完成大型的自动化集成测试。
11、KYPHP支持多数据库,多语言,多模版,多app,多缓存,多编码格式,模板布局,自定义类,自动加载公共类库
KYPHP已应用于许多大项目中,在同一程式中可同时管理多个数据库源,管理多个缓存,并支持复杂的目录结构。从2.1开始kyphp又极大的增强了安全性,可有效防止sql注入,xss等常见安全问题。
12、initPHP是一款轻量级的php开发框架
采用分层体系架构,适合大中型网站架构。提供丰富的library类库,以及简单的框架扩展机制,InitPHP还提供详细的开发文档,可以让您在使用该框架的时候更加简单实用。 InitPHP实现了抽象DB层、分层体系架构、缓存无缝切换机制、简单模板机制、多模型部署机制、强大的安全体系,是快速开发php应用的利器。
13、SpeedPHP是一款全功能的国产PHP应用框架系统
SpeedPHP框架是从实际运行的商业系统中取其精华而成的,在稳定性和运行速度上都非常出色;同时有着清晰的架构,更有利于提高团队开发效率,教程众多,入门容易,号称最适合初学者的PHP框架,快速带你进入PHP高手的行列。
二、审计思路0x01.通读全文1. 函数集文件
网站目录结构:主目录、模块目录、插件目录、上传目录、模版目录、数据目录、配置目录
2. 配置文件
3. 安全过滤文件
公共函数文件、安全过滤文件
4. Index(入口)文件
0x02.敏感关键字回溯参数(常用)优点:可以快速高效的挖掘出想要的漏洞,最常用的方法;判断敏感触发点的位置以及上下文,追踪参数源头。
缺点:覆盖不到逻辑漏洞的挖掘;不能了解整个程序的基本框架。
0x03.查找可控变量0x04.功能点定向审计(推荐)针对目标网站的功能点进行有针对性的代码审计,可以利用思维导图捋清目标站点的大概功能点及其位置,如:
程序安装
文件上传
文件管理
登陆验证
备份恢复
找回密码
三、php.ini安全配置0x01.语法大小写敏感运算符空值的表达式0x02.安全模式禁用函数为了更安全的运行PHP,可以用此指令来禁止一些敏感函数的使用,当你想用本指令禁止一些危险函数时,切忌把dll()函数也加到禁止列表,攻击者可以利用dll()函数加载自定义的php扩展来突破disable_function。
com组件0x03.远程文件是否允许包含远程文件该配置为On的情况下,可以直接包含远程文件,若包含的变量为可控的情况下,可以直接控制变量来执行PHP代码
是否允许打开远程文件允许本地PHP文件通过调用URL重写来打开和关闭写权限,默认的封装协议提供的ftp和http协议来访问文件。
0x04.目录权限HTTP头部版本信息防止通过http头部泄露的php版本信息
文件上传临时目录用户可访问目录能控制PHP脚本只能访问指定的目录,这样能避免PHP脚本访问。
0x05.错误信息内部错误选项表明显示PHP脚本的内部错误,网站调试的时候通常把php错误显示打开,在网站发布后,建议关闭PHP的错误回显。
错误报告级别四、审计过程中涉及的超全局变量PHP中有9个超全局变量:
$GLOBALS$_SERVER$_GET$_POST$_FILES$_COOKIE$_SESSION$_REQUEST$_ENV0x01.$GLOBALSglobal作用:定义全局变量,只应用于当前网页(包括include和require的所有文件)而不是整个网站。
$GLOBALS作用:用于在PHP脚本中的任意位置访问全局变量(从函数或方法中均可)。
// 代码1: