PHP Session Regenerate ID函数的内存破坏漏洞及修复方法

最新推荐文章于 2025-07-18 11:08:03 发布
最新推荐文章于 2025-07-18 11:08:03 发布
阅读量191 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 安全 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZoExamples/article/details/133392371
php 专栏收录该内容
181 篇文章 ¥59.90 ¥99.00
订阅专栏
本文探讨了PHP Session Regenerate ID函数在PHP 7.1.0之前版本中的内存破坏漏洞,详细解释了漏洞原理,即连续调用该函数导致Session数据重复释放,引发安全问题。并提供了修复方案,即在调用前使用session_status()检查Session状态,确保其活跃时再执行函数,以避免内存破坏。

在PHP应用程序开发中,Session机制是常用的用户状态管理方案之一。PHP提供了Session相关的函数来处理Session数据,其中一个重要的函数是session_regenerate_id(),它用于重新生成Session ID。然而,这个函数存在一个内存破坏漏洞,可能导致安全问题。本文将详细介绍这个漏洞的原因,并提供修复方法。

漏洞原理

session_regenerate_id()函数用于生成一个新的Session ID,并将原有的Session数据复制到新的Session中。这是一个常用的操作,用于增加Session的安全性,防止会话劫持攻击。然而,在PHP 7.1.0之前的版本中,session_regenerate_id()函数存在一个内存破坏漏洞。

漏洞的原理是当session_regenerate_id()函数被连续调用两次时,会导致内存中的Session数据被重复释放,从而可能导致内存破坏或潜在的安全问题。

下面是一个示例代码,演示了该漏洞的触发条件:

<?php
session_start()
了解本专栏 订阅专栏 解锁全文
PHP应用程序安全编程1
08-04
使用session_regenerate_id()定期更换会话ID以减少会话固定攻击的风险,禁用会话自动启动,只在需要时启动会话,确保会话数据加密存储。 6. 防止命令注入: 如果你的代码涉及执行系统命令,如使用exec()或shell_...
php 安全方面知识
08-03
14. 使用安全的会话管理:正确地初始化和管理会话,包括使用session_regenerate_id()防止会话劫持,及时清理过期的会话,以及谨慎存储会话数据。 15. 限制错误重定向:避免使用`header()`函数进行错误重定向,这...
session_regenerate_idsession_id 
bianb123的博客
03-28 868
session_regenerate_id(delete_old_session) 会将旧session文件复制一份,并且重命名成新session文件。 因为是复制操作,再不对新文件中的session数据修改的情况下,两份文件session数据相同。 其中delete_old_session设置为true时,复制完成后,将删除旧session文件。 session_id([st...
PHPsession反序列化漏洞
weixin_51706044的博客
09-28 731
带你走进session 在学习 session 反序列化之前,我们需要了解这几个参数的含义。 Directive 含义 session.save_handler session保存形式。默认为files session.save_path session保存路径。 session.serialize_handler session序列化存储所用处理器。默认为phpsession.upload_progress.cleanup 一旦读取了所有POST数据,立即清除进度信息。默认
再探PHP session
SOULDAK
04-12 2800
转载请注明来自souldak,微博:@evagle 以前对session和cookie其实还是模模糊糊的,今天用yii框架的时候遇到 session_regenerate_id(): Session object destruction failed这个错误,所以又看了看session的工作机理。 从W3Cschool中截取session的定义: 当您运行一个应用程序时,您会
session_regenerate_id(): Session object destruction failed
m0_70556273的博客
04-29 228
yii框架登录时,遇到这个错误,找到存储session的文件夹,将所有session文件删除,再次刷新,登录成功。
php sessionregenerateid,PHP: session_regenerate_id - Manual
weixin_42297742的博客
04-05 173
//my_session_start()emy_session_regenerate_id()evitamaperdadasessãocausadapor//redesinstáveis.Alémdisso,estecódigopodeevitarqueasessãoseja//roubadaporatacantes.functionmy_sess...
27、常见Web应用安全漏洞及防护策略
qsc9012345的博客
07-17 72
本文详细介绍了常见的Web应用安全漏洞,包括跨站脚本攻击(XSS)、SQL注入、文件名漏洞、会话固定攻击、文件上传陷阱、未授权文件访问以及PHP代码问题,并提供了具体的防护策略和示例代码。同时总结了安全防护的实施步骤、持续监测方法及最佳实践,旨在帮助开发者提高Web应用的安全性。
28、PHP开发中的安全与应用技术
最新发布
qsc9012345的博客
07-18 64
本文探讨了PHP开发中的代码安全与应用技术,包括禁用危险函数、处理用户输入、数据加密等安全措施,以及模板系统、输出缓冲等应用技术。同时,还介绍了性能调优的流程、常见问题及解决方法,帮助开发者构建安全高效的PHP应用程序。
php如何删除session,PHP: session_regenerate_id - Manual
weixin_36444881的博客
03-10 253
This feature seems to create a new session ID without clearing the old session data. This is a very important feature for security validation:$usedns = TRUE; // for eliminating failture by proxys usin...
session_id()和session_regenerate_id()对原来session文件和其中数据是怎么处理的
weixin_33859231的博客
03-29 1920
    一、session_id()对原来session文件和里面的数据,是怎么处理的?   测验办法:&lt;?php$sid = md5("aaad");session_id($sid);session_start();var_dump(session_id());$_SESSION['ddd'] = 123;?&gt;   是新创建一个session文件。那么原来PHPSESSI...
Session object destruction failed in
loki的学习笔记
06-06 3385
Session object destruction failed in  [path]1.session没有注册,但是却要删除,会报错2.权限问题,没有权限删除session,看一下php.ini中session.save_path = 路径,修改该目录的权限即可
PHP sesion_start()或者session_regenerate_id()提示Cannot regenerate session id - headers already sent in
zwcwu31的专栏
03-15 2560
这个很好解决,只需要在首行加入:ob_start(); 就可以随意输出了。 示例如下: ob_start(); if(!session_regenerate_id(TRUE)){ echo "oh no, delete failed"; } else {echo "
php session_regenerate_id,什么时候以及为什么我应该使用session_regenerate_id()?
weixin_30324561的博客
03-13 535
什么session_regenerate_id()啊就像函数名称所说的那样,它是一个函数,它将用新的ID替换当前的会话ID,并保留当前的会话信息。它有什么作用?它主要有助于防止会话固定攻击。会话固定攻击是恶意用户试图利用系统中的漏洞固定(设置)另一个用户的会话ID(SID)的地方。这样,他们将拥有原始用户的完整访问权限,并且能够执行原本需要身份验证的任务。为防止此类攻击,请在用户session_r...
报警告session_regenerate_id(): Failed to create(read) session ID: files (path: N;/path)
weixin_30401605的博客
02-14 1153
php.ini文件中的session.save_path = "N;/path"注释掉(前面加分号) 转载于:https://www.cnblogs.com/jerrypro/p/6395972.html
PHP何时以及为什么应该使用 session_regenerate_id()?
allway2的博客
09-03 865
它主要有助于防止会话固定攻击。会话固定攻击是恶意用户试图利用系统中的漏洞来固定(设置)另一个用户的会话 ID (SID)。通过这样做,他们将获得作为原始用户的完全访问权限,并能够执行原本需要身份验证的任务。成功登录时(或为每个 X 请求)分配一个新的会话 ID。现在只有他拥有会话 ID,而您的旧(固定)会话 ID 不再有效。正如 symbecean 在下面的评论中指出的那样,会话 ID 必须在身份验证状态的任何转换时更改,并且。正如函数名所说,它是一个将当前会话ID替换为新的,并保留当前会话信息的函数
PHP session
doushen1的专栏
03-21 939
转载自:http://blog.youkuaiyun.com/f0225/article/details/18814447 <?php class SessionHandle { public function open($savePath,$sessionName) { echo 'This is open '; return true; }
PHP session_destroy()函数销毁session_id原理解析
如果开发者希望在销毁会话数据的同时也销毁session_id,那么开发者需要显式地使用session_regenerate_id()函数session_regenerate_id(true)可以在销毁会话数据的同时生成一个新的session_id,从而提高会话安全性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值