浅谈PHP弱类型语言在类型转换时可能引发的安全问题

有不少开发者，因PHP具备的弱类型这样的特性，省却了去声明类型的那种麻烦，然而却时常会忽略掉它背后所潜藏着的一系列安全方面的隐患。

弱类型比较的常见陷阱

PHP当进行不同类型变量比较之际，会试着去做类型转换。举例来说，字符串“123abc”当成和整数123比较之时（运用“==”），PHP会拿出字符串起始开头的数字部分，所以两者会被判定作相等。此种机制于验证用户输入的时候是极为危险的。

在用户登录验证这个过程当中，要是开发者采用 “==” 这种方式去比对密码的MD5哈希值，那么这种验证就存在被绕过的可能性。攻击者能够提交一个类似于 “0e123” 这样的字符串，倘若数据库里的哈希值恰好也是以 “0e” 作为开头的科学计数法形式，PHP 便会统统将它们当作数字0，进而会错误地判定两者是相等的。

科学计数法带来的混淆

PHP会把形如“0e123”的字符串解析成科学计数法，也就是0乘10的123次方，其结果是0。这在哈希值比较里极为危险。比方说，字符串“0e830400451993”与“0e555”在做“==”比较时，都会被视作数字0来处理，从而导致绕过。

此类问题并非仅仅存在于MD5之中，同样也存有于SHA - 1等算法里面。防御的关键之处在于严格运用“===”去开展全等比较，它不但会对值加以比较，而且还会针对类型予以比较，这能够有效地杜绝此类绕过情况的发生。

字符串到数字的转换规则

当把一个字符串用作数字时，PHP存在一套特定的解析规则，要是字符串起始于有效的数字，那就采用该数值，不然其值便是0 ，比如，“100abc”会被视作100 ，而“abc100”会被当作0 。

在实际运用当中，就像商品价格校验这类情况，要是代码直接把用户输入的字符串同数字去做比较，那么攻击者输入“100abc”时就有可能被当成100元，进而能够以极低的价格去购买商品。在开发过程里应当运用is_numeric()函数或者类型转换函数来进行严格的输入过滤。

数组与哈希函数的问题

当哈希函数如md5()或者sha1()等，其参数为数组时，函数不会报错，而是返回NULL，这意味着，要是攻击者在某些需比较哈希值之处提交数组参数，那么任意两个数组的md5()结果都会是NULL，进而相等。

此项能够用以绕开某些身份验证查验。举例而言，倘若代码借助md5($_POST['password']) == $storedHash展开验证，攻击者递交password[]=1的话，便会致使md5()返回NULL。要是$storedHash因某类错误同样为NULL，验证便会被绕开。

十六进制字符串的意外解析

PHP会把以“0x”开头的字符串认作十六进制数字，在SQL查询构建当中，要是用户输入没经处置，那就有可能引发问题，比如说，代码查验一个ID是不是数字，用is_numeric(“0x41”)去判断的话会返回真，毕竟它可是合法的十六进制数字。

要是随后把这个ID拼接到SQL语句当中，MySQL数据库没准会将其当作数字67（十六进制0x41的十进制数值）来处理，致使查询逻辑跟开发者事先所想的不一样。更为严重的是，要是这个值被存进数据库之后又在其他地方被取出来加以使用，极有可能造成二次注入漏洞。

严格比较与安全函数的使用

需规避弱类型风险，最为根本之方法乃养成运用严格比较运算符“===”以及“!==”的习惯，其要求值与类型均全然契合，可切实有效提防类型转换所引发的意外情况。这种意外情况，是类型转换带来的问题，通过使用严格比较运算符能避免。

处理用户输入之际，需明确指定期望的类型，借助intval()、strval()来开展显式转换，或者运用filter_var()函数予以过滤，检查值于数组中与否时，in_array()函数的第三个参数要设定为true，以此启用严格模式。

于你的开发历程当中，有没有因为PHP具备的弱类型特性，从而碰到过难以进行调试的故障或者安全方面的漏洞呢？欢迎在评论区域分享你的经历以及解决办法，要是觉得这篇文章有帮助作用，请点赞并且分享给更多的从事开发工作的朋友。