浮云 By niuqi227

圣诞节前夜那天的分享会，郁总指定咱跟几位同事一起讲讲安全规范的东东。

以前没怎么注意过，专门去查了一些资料，也算对PHP的历史问题补了一下课~~~

总体上，还是那些原则：

1. 用户的所有输入都是有害的，必须做充足的过滤处理，绝对不能过度依赖用户输入参数。
2. 具有eval性质的所有函数都必须小心使用。
3. 限制PHP运行时的权限(禁用部分函数、设定可执行的文件的目录、可操作文件的权限[777 ? NO!])
4. 配置安全的php.ini
5. 日志，审计
6. 基本的web安全常识(GE T POST什么时候用，XSS等)

差不多就这些了，另外附加了一部分攻击，不多扯皮了，上ppt吧~

今天咱们介绍一个叫做PHPIDS的东东。

IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

PHPIDS顾名思义是一个PHP的IDS系统(官方网站 http://php-ids.org , 下载页面是http://php-ids.org/downloads/)

下载后解压出来有3个文件夹docs, lib ,tests。

使用方法比较简单，先对lib\IDS\config\config.ini进行设置。

设置包括各种路径，日志记录(支持mail和db)，cache设置(支持file，memcache，db，SESSION)。

然后在要使用的系统中包含docs下的example文件即可(当然喜欢的话也可以用php.ini中的auto_prepend_file开启全局加载)
样例使用文件如下:

  require_once 'IDS/Init.php';
  $request = array(
      'REQUEST' => $_REQUEST,
      'GET' => $_GET,
      'POST' => $_POST,
      'COOKIE' => $_COOKIE
  );
  $init = IDS_Init::init('IDS/Config/Config.ini');
  $ids = new IDS_Monitor($request, $init);
  $result = $ids->run();
 
  if (!$result->isEmpty()) {
   // Take a look at the result object
   echo $result;
  }

怎样，很简单吧~~
该IDS系统会提取用户提交的REQUEST GET POST COOKIE信息进行分析，根据其XML库文件中的规则进行匹配计算并得出最终的风险值(impact)，一般来说，普通的请求在5-20，而典型的攻击则会达到50~150。所以通过监测大于一定数值的impact你可以对一些潜在的危险用户进行针对性的跟踪并记录他的行为并提交给技术人员进行分析，同时也可以警告这些非法用户甚至进行屏蔽处理达到主动防御的效果。

目前IDS该项目仍然在升级，为了避免被最新的漏洞攻击，最好定期去升级一下检测规则。

有兴趣的同学可以去http://demo.php-ids.org/试一下效果~~~

嗯……长久没发东西了，补一个小玩意儿吧
PHP里面有个SPL（Standard PHP Library）,里面实现了一些很有意思的东西，可以让我们拜托一串串又丑又长的代码……
SPL里面的函数有很多都跟迭代器、数据类型、接口等有关，基本上就是一下高级东东的封装，还有设置一些autoload的东西（这东西的流氓用法下回再讲）。
今天说一个用SPL里面的DirectoryIterator进行目录迭代爆出你的目录和文件的例子。
直接上代码：

 
$path="E:\\TDDOWNLOAD";   //此处指定目录
function NormalDirectoryIterator($path,$prefix=''){
    $files = new DirectoryIterator($path);    
    foreach ($files as $file)
        if(!$file->isDir())
            echo $prefix,'File: ',$file->getPathName(),'<br />';
            else{
                if($file->isDot()) continue;
                echo $prefix,'Dir: ',$file->getPathName(),'<br />';
                NormalDirectoryIterator($file->getPathName(),$prefix.'|-');
            }
}
 
NormalDirectoryIterator($path);

怎么样，够简单吧……
里面出现了这么几个类型
DirectoryIterator
SplFileInfo
可以去cn.php.net看具体说明，我就不废话了。

迭代器是个好东东，要合理利用哦~

一般情况下关于变量存在的判断就是empty isset is_null 这3个:
empty
如果变量是非空或非零的值，则 empty() 返回 FALSE。换句话说，”"、0、”0″、NULL、FALSE、array()、undefined以及没有任何属性的对象都将被认为是空的，如果 $var 为空，则返回 TRUE。
特别注意,empty里面的参数只能是变量，不能是表达式和常量，比如empty($b=$a) 、empty(’0′) 这样必然错，只能empty($var);
isset
如果变量存在(非NULL)则返回 TRUE，否则返回 FALSE(包括未定义）。变量值设置为：null，返回也是false;unset一个变量后，变量被取消了。

注意，isset对于NULL值变量，特殊处理。

特别注意,isset与empty一样，里面的参数也只能是变量，不能是表达式和常量

is_null
检测传入值【值，变量，表达式】是否是null,只有一个变量定义了，且它的值是null，它才返回TRUE . 其它都返回 FALSE

注意：未定义变量传入后会出错！

上面3个函数在使用的时候要特别小心，比如：如果id为0或者为”是合法的情况，则不能用empty进行判断，一定要用isset。

需要判断一个变量是不是NULL，要先isset($var)，然后在里面套用is_null($var)。