fsockopen到用户输入的IP地址 - 安全问题

时间:2014-03-19 00:55:51

标签: php security fsockopen

我目前正在建立一个网站,允许拥有在线视频游戏服务器的人更好地控制他们的服务器,而无需输入控制台命令。为此,用户输入他们的游戏服务器的IP地址和端口,我的脚本尝试使用fsockopen()建立tcp连接。然后它使用fwrite发送命令(使用源服务器查询协议)并侦听预期的响应。

到目前为止,功能正常运行,但我担心允许fsockopen连接到字面上的任何地址。为了安全起见,如果用户完全控制连接服务器会发生什么?我应该注意代码执行或其他严重问题吗?

非常感谢。

1 个答案:

答案 0 :(得分:2)

问题可能并不是因为你的服务器可能会受到损害,只是在PHP中读取套接字的值是安全的,除非PHP本身有错误。

我宁愿担心任意用户能够连接到互联网上的任何服务。根据您的实施方式,您的计算机可用于发送垃圾邮件,帮助解决DDoS或其他类型的攻击。<​​/ p>

所以:

  • 禁止输入某些端口(Everything&lt; 1024是“众所周知的”端口)
  • 禁止某些IP范围(例如10/8127/8
  • 禁止任何其他不可理解的值
  • 利率限制
  • 跟踪在您的计算机被用于恶意内容时执行的操作