Исправить уязвимость php / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Исправить уязвимость php

3 сообщений из 3, страница 1 из 1

Исправить уязвимость php

#39153785

andrey10

Гость

Начал разбираться в php. Пишу свой первый скрипт и тут заметил интересную штуку. Есть post-форма, куда пользователь вводит свой логин, далее данные записываются в переменную, например, в $username, и обрабатываются на валидность следующей функцией:

Код: php

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

function CheckUsername($username) {
	global $error;
	global $msg;
	if (empty($username)) {
		$msg .= '1';
		$error = 1;
	}	
	if (!preg_match("/^[a-zA-Z0-9]*$/",$username)) {
		$msg .= '2';
		$error = 1;
	}
	if (strlen($username) <5 || strlen($username) >22) {
		$msg .= '3';
		$error = 1;  
	}
}

Если отправить post-запрос такой "username=1": мне напишет ошибку с сообщением "3", но если я отправлю "username[$asd]=1", то получу варнинг

Код: php

"Warning: strlen() expects parameter 1 to be string, array given"

Код: php

"Warning: strlen() expects parameter 1 to be string, array given"

и выводит сообщения 2 и 3.

Не знаю, действительно ли это уязвимость и можно ли ее использовать в недобрых целях, но хочется поправить.

...

Рейтинг:

0 / 0

23.01.2016, 23:02

| Ответить | Цитировать | Написать

Исправить уязвимость php

#39153786

andrey10

Гость

Ошибся, в таком порядке пишутся варнинги.

Код: php

Warning: preg_match() expects parameter 2 to be string, array given

Код: php

Warning: strlen() expects parameter 1 to be string, array given

...

Рейтинг:

0 / 0

23.01.2016, 23:04

| Ответить | Цитировать | Написать

Исправить уязвимость php

#39153795

vkle

Участник

Откуда: Самара

Сообщения: 14 253

Рейтинг: 0 / 0

Да нет тут никакой уязвимости. Банальное несоответствие типов данных. Массив же пришел, а не строка, как ожидалось.

Проверку empty заменить на is_string и добавить return false; (нет смысла проверять длину "не строки" и наличие в этой "не строке" каких-то символов).

Проверки preg_match и strlen, если допустимо генерить одно сообщение сообщение об ошибке вместо двух разных, можно выполнить только в preg_match с использованием квантификатора {5,22} вместо звезды.

...

Рейтинг:

0 / 0

23.01.2016, 23:21

| Ответить | Цитировать | Написать

3 сообщений из 3, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Исправить уязвимость php

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&msg=39153795&tid=1461266]:	0ms
get settings:	10ms
get forum list:	17ms
check forum access:	3ms
check topic access:	3ms
track hit:	93ms
get topic data:	9ms
get forum data:	2ms
get page messages:	42ms
get tp. blocked users:	1ms
others:	267ms

total:	447ms