phpbar.de logo

Mailinglisten-Archive

[php] achja, die Sicherheit ...

[php] achja, die Sicherheit ...

Yannik Hampe yannikh at gmail.com
Sam Sep 23 21:37:48 CEST 2006


Sebastian Mendel wrote:
> schon gelesen?
> 
> http://www.hardened-php.net/hphp/zend_hash_del_key_or_index_vulnerability.html
> 
> 
> so auf die schnelle würde mir einfallen einfach alle Anfragen mit einer
> Zahl als Namen abzulehnen, oder?
> 
*les*
Interessanter Bug...
Also ja... Meines Erachtens müsste sowas schützen:
if (preg_match('/[?&][-]{0,1}\d+=/',$_SERVER['REQUEST_URI'])) 
exit('Irgendeine Fehlermeldung');
(Code by Yannik Hampe, with 14-days-money-back guarantee... Use at your 
own risk...)

Allerdings darf man dann natürlich keine Zahlen mehr als varname benutzen...

Ansonsten kann man natürlich auch einfach bestimmten Code vermeiden. Zum 
Beispiel "deren" Beispielcode:

    if (isset($_FILES['attachment']) && 
!uploadsAllowed($_SESSION['user'])) {
       unset($_FILES['attachment']);
    }

    if (isset($_FILES['attachment'])) {
       /* handle the file */
    }

Schlauer wäre sowas:

    if (isset($_FILES['attachment']) && 
!uploadsAllowed($_SESSION['user'])) {
       unset($_FILES['attachment']);
    }
    else
    {
       /* handle the file */
    }

Yannik

php::bar PHP Wiki   -   Listenarchive