PHP GPC繞過指的是PHP在處理全局變量時(shí)出現(xiàn)的嚴(yán)重安全漏洞。GPC即Get( GET 方法 )、Post( POST 方法 )、Cookie( COOKIE 方法 )，預(yù)期目的是用于處理表單提交操作等。然而，這些全局變量卻可以被黑客惡意篡改，從而成功修改服務(wù)器上的系統(tǒng)文件、上傳惡意文件或進(jìn)行SQL注入等攻擊行為。

最常見的GPC繞過攻擊行為就是通過通過偽造HTTP請(qǐng)求，其中的全局變量部分被篡改，從而改變目標(biāo)請(qǐng)求的行為。例如，在URL地址欄中輸入以下數(shù)據(jù)：

<?php 
var_dump($_GET); 
?>

當(dāng)變量a的值被篡改，例如將a的值變?yōu)閑vil，那么在計(jì)算機(jī)執(zhí)行結(jié)果中將會(huì)展示請(qǐng)求參數(shù)中a的值變?yōu)閑vil。

http://yourweb.com?hello=world&a=evil

還有另一種GPC繞過攻擊的方式，就是修改Cookie中的變量值。例如，登錄成功后，系統(tǒng)會(huì)給當(dāng)前登錄的用戶分配一個(gè)session_id，而此時(shí)系統(tǒng)會(huì)將session_id寫入Cookie中。如果黑客成功地對(duì)這個(gè)Cookie進(jìn)行了篡改，那么黑客就可以通過session_id來訪問所有本該只有登錄賬戶才有訪問權(quán)限的內(nèi)容。

PHP GPC繞過的攻擊行為主要是因?yàn)樵陂_啟disable_functions等安全性質(zhì)的擴(kuò)展時(shí)，常規(guī)的PHP代碼在接收數(shù)據(jù)時(shí)不能夠兼容這些插件的需要，因此就給了黑客進(jìn)攻的機(jī)會(huì)。

對(duì)于PHP GPC繞過攻擊的防御，最好的方式是在接收數(shù)據(jù)的時(shí)候使用正則表達(dá)式來進(jìn)行校驗(yàn)；同時(shí)，可以通過使用一些插件來對(duì)GPC繞過的攻擊進(jìn)行攔截。另外，開發(fā)人員在開發(fā)PHP程序時(shí)應(yīng)該盡量避免使用PHP內(nèi)置函數(shù)，而是應(yīng)該自行開發(fā)多層次過濾驗(yàn)證的程序代碼，以保證程序的安全性。