洗心2:安心就能闲下来

秋雨,毛毛雨,散文一样下着,下着光线,湿湿的光线。织布机织出来的一匹秋雨。而秋寒的灯光,湘绣一样,把窟窿绣在秋雨的布匹上。秋雨套在夜的身上,套在夜的里面做内衣,也套在夜的外面,作为披风。 一盏灯,一颗心,一杯禅,一杯茶,无限的寂寞与孤独,超越了就无限自在,就像一位老人。 秋雨夜眠 白居易 凉冷三秋夜,安闲一老翁。 卧迟灯灭后,睡美雨声中。 灰宿温瓶火,香添暖被笼。 晓晴寒未起,霜叶满阶红。 此诗为大和六年秋(832),白居易任河南尹时作。这时他已经60多岁,体衰多病,官务清闲,加上亲密诗友元稹已经谢世,心情寂寞。该诗多少反映诗人暮年政治上的心灰意懒、生活上孤寂闲散的状况。 全诗紧紧把握老翁秋雨夜安眠的特征,富有生活味道,实际上这时写面对生活历程最后的冷静淡定。

PHP中“==”运算符的安全问题

前言 PHP是一种通用的开源脚本语言,它的语法混合了C,Java,以及Perl等优秀语言的语法。除此之外,它还提供了大量的函数库可供开发人员使用。但是,如果使用不当,PHP也会给应用程序带来非常大的安全风险。 在这篇文章中,我们将会对PHP应用程序中经常会出现的一些问题进行深入地分析,尤其是当我们使用“==”(比较运算符)来进行字符串比较时,可能会出现的一些安全问题。虽然近期有很多文章都围绕着这一话题进行过一些探讨,但我决定从“黑盒测试”的角度出发,讨论一下如何利用这个问题来对目标进行渗透和攻击。首先,我会对引起这个问题的根本原因进行分析,以便我们能够更加深入地理解其工作机制,这样才可以保证我们能够尽可能地避免这种安全问题的发生。 问题的描述 在2011年,PHP官方漏洞追踪系统发现,当字符串与数字在进行比较的时候,程序会出现某些非常奇怪的现象。从安全的角度出发,这个问题实际上并不能算是一个安全问题。比如说,你可以看到下面这段代码: php > var_dump(‘0xff’ == ‘255’); bool(true) 实际上,当使用类似“==”这样的比较运算符进行操作时,就会出现这样的情况。上面这个例子中出现的问题不能算是一个漏洞,因为它是PHP所提供的一种名为“类型转换”的功能。从本质上来分析,当我们使用特定的比较运算符(例如== , !=, <>)来进行操作时,PHP首先会尝试去确定参与比较的数据类型。但是这样的一种类型转换机制将有可能导致计算结果与我们预期的结果有较大出入,而且也会带来非常严重的安全问题。安全研究专家在该问题的完整披露报告中写到:这种类型转化机制将有可能导致权限提升,甚至还会使程序的密码验证过程变得不安全。 Gynvael写过一篇关于这一话题的经典文章,PHP等号运算符“==”所涵盖的数据类型非常广泛,我们给大家提供了一个较为完整的比较参考列表,并给出了一些示例,具体内容如下所示: “1.00000000000000001” == “0.1e1” → bool(true) “+1” == “0.1e1” → bool(true) “1e0” == “0.1e1” → bool(true) “-0e10” == “0” → bool(true) “1000” == “0x3e8” → bool(true) “1234” == ” 1234″ → bool(true) 正如你所看到的,当我们使用“==”来比较这些数字字符串时,参与比较的就是字符串中数字的实际大小,从安全的角度出发,这就是一个非常有趣的问题了。在这种情况下,你可以使用科学计数法来表示一个数字,并将其放在一个字符串中,PHP将会自动把它作为一个数字类型来处理。我们之所以会得到这样的输出类型,是因为PHP使用了一种哈希算法(通常使用十六进制数值表示)来进行处理。比如说,如果一个数字为0,那么在进行松散比较的过程中,PHP会自动对其类型进行转换,但其值永远为0。对于一个给定的散列算法而言,密码就有可能会变成可以被替换的了。比如说,当密码的哈希值被转换成使用科学计数法来表示的数字时,将有可能正好与其他的密码哈希相匹配。这样一来,即使是一个完全不同的密码,也有可能可以通过系统的验证。但有趣的是,当某些采用科学计数法表示的数字在进行比较的时候,结果可能会让你意想不到: “18372e0” == “492372e0000” → bool(false) “2e6” ==… Continue reading PHP中“==”运算符的安全问题

洗心1:用心洗干净心,用血洗干净血

泥土笑话了多少人间垃圾,大自然消化了多少人的黑暗与邪恶。泥土希望维持自己的高尚与干净,自然希望坚持自己的青青微笑去绿化人间。 泥土愿意洗干净人的欲望,但人的很多不正当欲望太邪恶,泥土也深感辛苦,它没有受到人对它的尊重。 颂七处心偈 西余净端 七处征心心不遂,懵懂阿难不瞥地。 直饶征得见无心,也是泥中洗土块。 生命的本质就是要超越人间不自由的极限,去掉枷锁而得到真正的自在