1. Register globals

Register globals jest jedną z najbardziej znanych i rozpoznawanych opcji konfiguracyjnych PHP. Włączona powoduje, że parametry przekazywane do skryptu będą automatycznie rejestrowane jako zmienne globalne. Konsekwencją tego może być nadpisanie krytycznych dla danego skryptu danych. W dużym uproszczeniu problem można przedstawić, podając do skryptu parametry o nazwach używanych wewnątrz kodu, np. http://www.mojserwer.pl/index.php?Is_Admin=1

if ( $Is_Admin == 1) echo 'Jesteś administratorem';
else echo 'Nie masz wystarczających uprawnień';

W nowszych wersjach PHP opcja ta domyślnie jest wyłączona.

2. Wykonywanie poleceń systemowych

W przypadku PHP, zanim przystąpimy do pisania kodu, powinniśmy zwrócić uwagę na kilka punktów jego konfiguracji. Najbardziej newralgicznymi punktami są takie ustawienia, jak safe_mode, open_basedir i opcje z nimi związane.

Safe_mode (tryb bezpieczny) umożliwia dostęp do plików, których właścicielem jest właściciel wykonywanego skryptu, i określa dostęp do wybranych poleceń systemowych uruchamianych z poziomu PHP, a także zmiennych systemowych. Druga opcja – open_basedir – umożliwia nam założenie blokady na dostęp do zawartości folderów powyżej ustawionego. Zabezpieczy nas to przed próbami przejęcia krytycznych plików serwera (np. passwd).

W wypadku, gdy nasze skrypty muszą wykonywać polecenia takie jak exec, system, shell_exec czy passthru, należy starannie zweryfikować, jakie dane dołączane są do wykonywanych poleceń. W przeciwnym razie nasz serwer może zostać poważnie narażony na atak typu shell injection.

$arg = $_GET[ 'arguments' ]; // ' | rm ?r *'
passthru( 'vip_script ' . $arg );

By się bronić, oprócz wyrażeń regularnych do dyspozycji mamy dwie funkcje: escapeshellcmd oraz escapeshellarg, które zajmują się czyszczeniem przekazywanych poleceń.