2271 字

11 分钟

第27天：安全开发-PHP应用

2025-08-03

安全开发

/

php开发

/

网络安全

027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞#

Untitled

目录导航#

知识点
演示案例
TP框架-开发-配置架构&路由&MVC模型
- 3.1 配置架构-导入使用
- 3.2 路由访问-URL访问
- 3.3 数据库操作-应用对象
- 3.4 文件上传操作-应用对象
- 3.5 前端页面渲染-MVC模型
TP框架-安全-不安全写法&版本过滤绕过
- 4.1 内置代码写法
  - 4.1.1 安全写法
  - 4.1.2 用一半安全写法
  - 4.1.3 纯原生写法
- 4.2 框架版本安全
  - 4.2.1 复现举例1
  - 4.2.2 复现举例2
补充知识点：ThinkPHP安全开发实践
- 5.1 输入过滤最佳实践
- 5.2 安全上传增强方案
- 5.3 SQL注入防护进阶
- 5.4 常见ThinkPHP安全漏洞
- 5.5 安全配置建议
相关资源

知识点#

TP框架-开发-路由访问&数据库&文件上传&MVC模型
TP框架-安全-不合规写法&内置过滤绕过&版本安全漏洞

演示案例#

➢ TP框架-开发-配置架构&路由&MVC模型
➢ TP框架-安全-不安全写法&版本过滤绕过

TP框架-开发-配置架构&路由&MVC模型#

参考：ThinkPHP5.1完全开发手册

1. 配置架构-导入使用#

修改小皮网址目录：D:/phpstudy_pro/WWW/demo_01/thinkphp/public

访问成功

2. 路由访问-URL访问#

访问方式需要按照特定的访问方式才能访问到

例如：需要访问初始页面：
127.0.0.1/index.php/Index/index/
需要访问初始页面中新定义的函数：
127.0.0.1/index.php/Index/index/xiaodi

Untitled

如果想返回域名或表单中输入的参数中的内容

首先需要导入think\Controller类，Controller类是ThinkPHP框架提供的基础控制器类，你的Index类继承了这个控制器类。通过继承Controller，你可以使用框架提供的一些基础控制器功能，比如处理请求和响应。

其次完成代码回写：

1
<?php
2
namespace app\index\controller;
3
use think\Controller;
4

5
class Index extends Controller
6
{
7
    // index方法用于处理首页请求
8
    public function index()
9
    {
10
        // 返回一个包含样式和内容的字符串
11
        return '<style type="text/css">*{ padding: 0; margin: 0; } .think_default_text{ padding: 4px 48px;} a{color:#2E5CD5;cursor: pointer;text-decoration: none} a:hover{text-decoration:underline; } body{ background: #fff; font-family: "Century Gothic","Microsoft yahei"; color: #333;font-size:18px} h1{ font-size: 100px; font-weight: normal; margin-bottom: 12px; } p{ line-height: 1.6em; font-size: 42px }</style><div style="padding: 24px 48px;"> <h1>:)</h1><p> ThinkPHP V5<br/><span style="font-size:30px">十年磨一剑 - 为API开发设计的高性能框架</span></p><span style="font-size:22px;">[ V5.0 版本由 <a href="http://www.qiniu.com" target="qiniu">七牛云</a> 独家赞助发布 ]</span></div><script type="text/javascript" src="http://tajs.qq.com/stats?sId=9347272" charset="UTF-8"></script><script type="text/javascript" src="http://ad.topthink.com/Public/static/client.js"></script><thinkad id="ad_bd568ce7058a1091"></thinkad>';
12
    }
13

14
    // xiaodi方法用于处理名为xiaodi的请求，返回请求参数中的'name'
15
    public function xiaodi()
16
    {
17
        // 返回请求参数中的'name'
18
        return $this->request->param('name');
19
    }
20
}

Untitled

访问有两种方式：

127.0.0.1/index.php/Index/index/xiaodi?name=1
127.0.0.1/index.php/Index/index/xiaodi/name/1

注意：

如果是使用$_GET的请求方式访问则：只支持一种方式回写数据
127.0.0.1/index.php/Index/index/xiaodi?x=123456

如果创建新的目录，例如application→text→controller→Test.php等

修改namespace中的路径

修改class类名Test

127.0.0.1/index.php/test/test/index

127.0.0.1/index.php/test/test/xiaodi/x/123

3. 数据库操作-应用对象#

找到数据库配置文件（database.php），配置好相应数据
引用数据的的类use think\Db;，使用数据库的查询语句
打开调试（访问testsql时页面错误），文件在config.php

1
use think\Db;
2
public function testsql()
3
{
4
   //SELECT * FROM `think_user` WHERE  `id` = 1 LIMIT 1
5
    // table方法必须指定完整的数据表名
6
    $data = Db::table('news')->where('id', 1)->find();
7
    return json($data);//使用json打印数组
8
}

thinkphp的安全过滤：

如果是原生态php的话，数据库操作没有过滤就会受到SQL注入攻击

ThinkPHP框架提供了一些内置的数据库操作方法，使得对数据库的访问更加便捷和安全。使用ThinkPHP框架操作数据库默认是受到框架内置的过滤保护

new.php原生态如下：

ThinkPHP框架：

1
public function testsql()
2
{
3
    //使用tp框架操作mysql数据
4
    //SELECT * FROM `think_user` WHERE  `id` = 1 LIMIT 1
5

6
    //1、使用TP框架操作数据库 默认是受到框架内置过滤保护
7
    // 安全写法=推荐写法 不安全写法=原生写法（不会受到保护）
8
    // 1、安全写法 2、用一半安全写法 3、纯原生写法(完全不是用TP语法)
9
    //2、原生态的数据库操作如果没有过滤就会受到SQL注入攻击
10

11
    //规矩写法：不是绝对安全 看两点
12
    //看版本的内置绕过漏洞 同样也有漏洞
13
    $id=request()->param('x');
14
    $data=Db::table('news')->where('id',$id)->find();
15

16
    //用一半安全写法 有安全隐患
17
//        $id=request()->param('x');
18
//        $data=Db::query("select * from news where id=$id");
19

20
    //纯原生写法 有安全隐患
21
//        $id=$_GET['id'] ?? '1';
22
//        $sql="select * from news where id=$id";
23
//        $data=mysqli_query($con,$sql);
24
//        while ($row=mysqli_fetch_row($data)) {
25

26
//        $username = request()->get('username/a');
27
//        db('admin')->where("id")->update(['username' => $username]);
28

29
    return json($data);
30
}

无论输入什么都没有反应

4. 文件上传操作-应用对象#

在配置好的网址根目录public下创建upload.html

在upload.html中写入以下代码，并修改action的地址

1
<form action="/index.php/test/test/upload" enctype="multipart/form-data" method="post">
2
 <input type="file" name="image" /> <br>
3
 <input type="submit" value="上传" />
4
</form>

在Test.php中输入以下代码（此代码对于上传文件，进行了诸多过滤，保证了安全性）

1
public function upload(){
2
    // 获取表单上传文件 例如上传了001.jpg
3
    $file = request()->file('image');
4
    // 移动到框架应用根目录/uploads/ 目录下
5
    $info = $file->validate(['ext'=>'jpg,png,gif'])->move( '../uploads');
6
    if($info){
7
        // 成功上传后 获取上传信息
8
        // 输出 jpg
9
        echo $info->getExtension();
10
        // 输出 20160820/42a79759f284b767dfcb2a0197904287.jpg
11
        echo $info->getSaveName();
12
        // 输出 42a79759f284b767dfcb2a0197904287.jpg
13
        echo $info->getFilename();
14
    }else{
15
        // 上传失败获取错误信息
16
        echo $file->getError();
17
    }
18
}

Untitled

5. 前端页面渲染-MVC模型#

在例如index（需要渲染的文件当前并行目录下）→view→index→index.html等

http://127.0.0.1/index.php/Index/index/index 输入对应的路由访问即可看到已经渲染的页面

Untitled

也可以指定内容可以指定模板

TP框架-安全-不安全写法&版本过滤绕过#

判断漏洞的方式：首先判断代码写法如果是不安全写法直接通过代码回写使用sql注入，如果是安全写法则判断中间框架版本号，依据版本号去寻找存在的漏洞

1. 内置代码写法#

例子：不合规的代码写法-TP5-自写

使用TP框架操作数据库默认是受到框架内置过滤保护
原生态的数据库操作如果没有过滤就会受到SQL注入攻击

安全写法=推荐写法不安全写法=原生写法（不会受到保护）

1.1 安全写法#

规矩写法：不是绝对安全看两点
看版本的内置绕过漏洞同样也有漏洞

1
$id=request()->param('x');
2
$data=Db::table('news')->where('id',$id)->find();

1.2 用一半安全写法#

有安全隐患

1
//用一半安全写法 有安全隐患
2
$id=request()->param('x');
3
$data=Db::query("select * from news where id=$id");

1.3 纯原生写法(完全不使用TP语法)#

有安全隐患

1
// 从GET请求中获取id参数，如果不存在则默认为1
2
$id = $_GET['id'] ?? '1';
3

4
// 构建SQL查询语句
5
$sql = "select * from news where id=$id";
6
echo $sql;
7

8
// 执行查询并获取结果集
9
$data = mysqli_query($con, $sql);
10

11
// 使用mysqli_fetch_row遍历结果集的每一行
12
while ($row = mysqli_fetch_row($data)) {
13
    // 从结果集中获取每一列的值，并存储到相应的变量中
14
    $page_title = $row[1];
15
    $heading = $row[2];
16
    $subheading = $row[3];
17
    $content = $row[4];
18
    $item = $row[5];
19
}

2. 框架版本安全（不存在绝对的安全）#

首先查看中间框架的版本是什么，如ThinkPHP的版本在thinkphp→thinkphp→base.php中查看

查询不同版本漏洞

2.1 复现举例1：#

2.2 复现举例2：#

SQL注入：
http://yoursite/index/index/index?username[0]=inc&username[1]=updatexml(1,concat(0x7,user(),0x7e),1)&username[2]=1

补充知识点：ThinkPHP安全开发实践#

1. 输入过滤最佳实践#

1
// 安全的输入过滤方式
2
$id = input('param.id/d'); // 强制转换为整型
3
$name = input('param.name/s', '', 'htmlspecialchars'); // 字符串过滤
4
$email = input('param.email/s', '', 'filter_email'); // 自定义过滤

2. 安全上传增强方案#

1
public function upload(){
2
    $file = request()->file('image');
3
    // 增强验证：限制大小、类型、防止覆盖
4
    $info = $file->validate([
5
        'size' => 1024*1024*2, // 2MB
6
        'ext'  => 'jpg,png,gif',
7
        'type' => 'image/jpeg,image/png,image/gif'
8
    ])->rule('uniqid')->move('../uploads');
9

10
    // ...后续处理
11
}

3. SQL注入防护进阶#

永远不要信任用户输入

使用参数绑定：

1
Db::query('SELECT * FROM news WHERE id = :id', ['id' => $id]);

避免直接拼接SQL语句
使用TP内置的查询构造器方法

4. 常见ThinkPHP安全漏洞#

漏洞类型	影响版本	利用方式	修复方案
SQL注入	TP5.0.5-5.1	数组参数传递时过滤不严	升级至5.1.24+
反序列化漏洞	TP5.0.x	恶意构造序列化数据	禁止反序列化用户输入
路径穿越	TP5.0.0-5.0.23	控制器名过滤不严导致文件包含	升级至5.0.24
XSS漏洞	全版本	未正确过滤输出	使用htmlspecialchars过滤

5. 安全配置建议#

生产环境关闭调试模式：config.php中设置'app_debug' => false
设置默认过滤方法：config.php中配置'default_filter' => 'htmlspecialchars'
启用路由强制模式：route.php中设置'url_route_must' => true
定期更新框架版本

027-安全开发-PHP应用&TP框架&路由访问&对象操作&内置过滤绕过&核心漏洞#

目录导航#

知识点#

演示案例#

TP框架-开发-配置架构&路由&MVC模型#

1. 配置架构-导入使用#

2. 路由访问-URL访问#

3. 数据库操作-应用对象#

4. 文件上传操作-应用对象#

5. 前端页面渲染-MVC模型#

TP框架-安全-不安全写法&版本过滤绕过#

1. 内置代码写法#

1.1 安全写法#

1.2 用一半安全写法#

1.3 纯原生写法(完全不使用TP语法)#

2. 框架版本安全（不存在绝对的安全）#

2.1 复现举例1：#

2.2 复现举例2：#

补充知识点：ThinkPHP安全开发实践#

1. 输入过滤最佳实践#

2. 安全上传增强方案#

3. SQL注入防护进阶#

4. 常见ThinkPHP安全漏洞#

5. 安全配置建议#

相关资源#