我认为旧的PHP代码有多不安全？

Question

我们有几个网站是面对客户在一个非常大的公司。这些网站确实收集客户信息。它们是在6-7年前编写的，很可能使用PHP/mysql代码生成器。从那以后就没碰过了。代码提供了非常基本的CMS功能--在模板中放置一些字段项。

没有能够审核代码或直接访问站点(我已经看到演示)，我被要求估计站点的安全漏洞以及重建所需的时间。我管理我的部门的网络老年退休金小组，这是另一个部门，所以有一些政治问题的方式。我对可能出现的问题有自己的看法，但也想听听别人的意见。

服务器是LINUX，运行apache 2，运行PHP和mysql的旧版本。客户被迫填写一张表格来查看内容，所以我们在网站上用纯文本存储大量客户端信息。密码不加盐，甚至不确定散列。如果有什么我可以补充的让问题更好的话，请告诉我。

Answer 1

好吧，首先，这是一个假设，所以假设离开！

您谈论的是PHP代码的安全性，所以我们可以忽略堆栈的过时版本: Linux、Apache、PHP、MySQL。所有这一切，你应该能够提取一些利用(知道版本)通过谷歌。然后我们可以讨论PHP应用程序。代码将与所编写的代码一样安全。

你提到过用某种代码生成器来创建它？哪个？我建议你找出，并得到一些样本，它产生的。考虑到年龄，它很有可能没有考虑到少数常见的漏洞: XSRF、XSS、SQL注入。

他们不叫它“钢笔测试”为零。

我会尽力帮你.给你一堆问题让你找到答案。

这些网站收集什么样的信息？站点的CMS端有登录吗？站点是否使用会话cookie进行身份验证？尝试登录并查看Chrome/FF中的检查器的网络日志。

你还担心什么袭击？哪些信息存储在敏感的站点中？网络中的服务器是否包含其他敏感数据或资产？尝试建模您的潜在威胁和他们可能造成的最坏情况。

Answer 2

你不知道怎么打电话。考虑到所涉及的技术，基线是它可能非常非常糟糕。要将其提高到上面，您需要测试它，或者查看代码，或者两者兼而有之。