php 安全基础 第八章 共享主机 会话数据暴露

bdjhx

　　8.2. 会话数据暴露
　　当你关注于防止源码的暴露时，你的会话数据只同样存在着风险。在默认情况下，SESSION保存在/tmp目录下。这样做在很多情形下是很方便的，其中之一是所有用户都有对/tmp的写入权限，这样Apache同样也有权限进行写入。虽然其他用户不能直接从shell环境读取这些会话文件，但他们可以写一个简单的脚本来进行读取：
　　
　　<?php
　　
　　header('Content-Type: text/plain');
　　session_start();
　　
　　$path = ini_get('session.save_path');
　　$handle = dir($path);
　　
　　while ($filename = $handle->read())
　　{
　　if (substr($filename, 0, 5) == 'sess_')
　　{
　　$data = file_get_contents("$path/$filename");
　　
　　if (!empty($data))
　　{
　　session_decode($data);
　　$session = $_SESSION;
　　$_SESSION = array();
　　echo "Session [" . substr($filename, 5) . "]\n";
　　print_r($session);
　　echo "\n--\n\n";
　　}
　　}
　　}
　　
　　?>
　　
　　这个脚本在session.save_path所定义的会话文件保存目录中搜索以sess_为前缀的文件。找到文件后，即对它的内容进行解析并用print_r()函数显示它的内容。这样其它开发者就容易地取得了你的用户的会话数据。
　　解决这个问题的最好方法是把你的会话数据存入用用户名和密码保护的数据库中。由于数据库的访问是受控的，这样就多了一层额外的保护。通过应用前节中提及的技巧，数据库可以为你的敏感数据提供一个安全的存放地，同时你应该保持警惕，你的数据库安全性正变得越来越重要。
　　为在数据库中保存会话数据，首先需要建立一个数据表：
　　CREATE TABLE sessions
　　(
　　id varchar(32) NOT NULL,
　　access int(10) unsigned,
　　data text,
　　PRIMARY KEY (id)
　　);
　　
　　如果你使用的是MySQL，则表结构描述如下：
　　
　　mysql> DESCRIBE sessions;
　　+--------+------------------+------+-----+---------+-------+
　　| Field  | Type             | Null | Key | Default | Extra |
　　+--------+------------------+------+-----+---------+-------+
　　| id     | varchar(32)      |      | PRI |         |       |
　　| access | int(10) unsigned | YES  |     | NULL    |       |
　　| data   | text             | YES  |     | NULL    |       |
　　+--------+------------------+------+-----+---------+-------+
　　
　　如要使会话数据能保存在此表中，你需要使用session_set_save_handler( )函数来编辑PHP的内建会话机制：
　　
　　<?php
　　
　　session_set_save_handler('_open',
　　'_close',
　　'_read',
　　'_write',
　　'_destroy',
　　'_clean');
　　
　　?>
　　
　　Each of these six arguments is the name of a function that you must write. These functions handle the following tasks:
　　以上的六个参数每一个都代表着需要你编写的函数的名称，他们对下面的任务进行处理：
　　
　　l        打开会话存储
　　l        关闭会话存储
　　l        读取会话数据
　　l        写入会话数据
　　l        消灭会话数据
　　l        清除旧会话数据
　　
　　我有意使用了有意义的名称，这样你可以一下看出它们的目的。命名是任意的，但你可能希望用下划线开头（如此处所示）或其它的命名约定来防止名称冲突。下面是这些函数(使用MySQL)的示例：
　　
　　<?php
　　
　　function _open()
　　{
　　global $_sess_db;
　　
　　$db_user = $_SERVER['DB_USER'];
　　$db_pass = $_SERVER['DB_PASS'];
　　$db_host = 'localhost';
　　
　　if ($_sess_db = mysql_connect($db_host, $db_user, $db_pass))
　　{
　　return mysql_select_db('sessions', $_sess_db);
　　}
　　
　　return FALSE;
　　}
　　
　　function _close()
　　{
　　global $_sess_db;
　　
　　return mysql_close($_sess_db);
　　}
　　
　　function _read($id)
　　{
　　global $_sess_db;
　　
　　$id = mysql_real_escape_string($id);
　　
　　$sql = "SELECT data
　　FROM   sessions
　　WHERE  id = '$id'";
　　
　　if ($result = mysql_query($sql, $_sess_db))
　　{
　　if (mysql_num_rows($result))
　　{
　　$record = mysql_fetch_assoc($result);
　　
　　return $record['data'];
　　}
　　}
　　
　　return '';
　　}
　　
　　function _write($id, $data)
　　{
　　global $_sess_db;
　　
　　$access = time();
　　
　　$id = mysql_real_escape_string($id);
　　$access = mysql_real_escape_string($access);
　　$data = mysql_real_escape_string($data);
　　
　　$sql = "REPLACE
　　INTO    sessions
　　VALUES  ('$id', '$access', '$data')";
　　
　　return mysql_query($sql, $_sess_db);
　　}
　　
　　function _destroy($id)
　　{
　　global $_sess_db;
　　
　　$id = mysql_real_escape_string($id);
　　
　　$sql = "DELETE
　　FROM   sessions
　　WHERE id = '$id'";
　　
　　return mysql_query($sql, $_sess_db);
　　}
　　
　　function _clean($max)
　　{
　　global $_sess_db;
　　
　　$old = time() - $max;
　　$old = mysql_real_escape_string($old);
　　
　　$sql = "DELETE
　　FROM   sessions
　　WHERE  access < '$old'";
　　
　　return mysql_query($sql, $_sess_db);
　　}
　　
　　?>
　　
　　你必须要在session_start( )之前调用session_set_save_handler( )函数，但你可以在任何地方对这些函数本身进行定义。
　　这个流程的漂亮之处在于你无须对代码进行编辑或变化使用会话的方式。$_SESSION依然存在，行为依旧，还是由PHP来产生与传递会识标识，对有关会话的配置变更同样还会生效。所有你需要做的只是调用这一个函数（同时建立由它指定的所有函数），PHP就会照顾余下的事情。