Mailinglisten-Archive |
Sebastian Mendel wrote:
> schon gelesen?
>
> http://www.hardened-php.net/hphp/zend_hash_del_key_or_index_vulnerability.html
>
>
> so auf die schnelle würde mir einfallen einfach alle Anfragen mit einer
> Zahl als Namen abzulehnen, oder?
>
*les*
Interessanter Bug...
Also ja... Meines Erachtens müsste sowas schützen:
if (preg_match('/[?&][-]{0,1}\d+=/',$_SERVER['REQUEST_URI']))
exit('Irgendeine Fehlermeldung');
(Code by Yannik Hampe, with 14-days-money-back guarantee... Use at your
own risk...)
Allerdings darf man dann natürlich keine Zahlen mehr als varname benutzen...
Ansonsten kann man natürlich auch einfach bestimmten Code vermeiden. Zum
Beispiel "deren" Beispielcode:
if (isset($_FILES['attachment']) &&
!uploadsAllowed($_SESSION['user'])) {
unset($_FILES['attachment']);
}
if (isset($_FILES['attachment'])) {
/* handle the file */
}
Schlauer wäre sowas:
if (isset($_FILES['attachment']) &&
!uploadsAllowed($_SESSION['user'])) {
unset($_FILES['attachment']);
}
else
{
/* handle the file */
}
Yannik
php::bar PHP Wiki - Listenarchive