phpbar.de logo

Mailinglisten-Archive

[php] (OT) php Anwendung auf Sicherheit prüfen

[php] (OT) php Anwendung auf Sicherheit prüfen

Mark-Walter at t-online.de Mark-Walter at t-online.de
Fre Okt 15 14:28:38 CEST 2004


Hallo Christian,

> >>$USER = $_GET['username'];
> >>$PASS = $_GET['passwd'];
> >>if (isset($USER) == "developer" && isset($PASS) == "x$3&h/§G") {
> >>   $log_auth = 1;
> >>}
> Das wäre sozusagen eine klassische Sicherheitslücke, denn $log_auth ist
> damit immer 1 :-)

Diese Stelle sollte man nicht uebernehmen nehmen, ohne vorher $log_auth 
global mit dem Wert 0 zu definieren in dem Fall register_globals ist
aktiviert worden.

Das Problem entsteht aber nicht weil $log_auto = 1 gesetzt wird, sondern
hier ohne vorher stattgefundene Parametrisierung Zutritt zum geschützten
Bereich gewaehrt:

if ($log_auto == 1) {
   echo "Your authenticated";
}

> War aber sicher nur ein Versehen.

Das war nur ein kleines Beispiel wie man es nicht machen sollte :-)

-- 
Best Regards,

Mark

php::bar PHP Wiki   -   Listenarchive