Sicherheitslücke PHP

[stroyer]

AW: Sicherheitslücke PHP

aja hab ich nur geschrieben, weil ich es nachträglich hinzugefügt habe.
Hier noch ein schneller Codeansatz:

$block = array("://",":/\",":\/",":\\","\..\","\../","/..\","/../");
while(list(, $block)=each($block))
  {
    $seite = str_replace($block, "", $seite);
  }

Damit müsste eigentlich alles unnötige gefiltert werden.

 

[saila]

AW: Sicherheitslücke PHP

aja hab ich nur geschrieben, weil ich es nachträglich hinzugefügt habe.
Hier noch ein schneller Codeansatz:

$block = array("://",":/\",":\/",":\\","\..\","\../","/..\","/../");
while(list(, $block)=each($block))
  {
    $seite = str_replace($block, "", $seite);
  }

Damit müsste eigentlich alles unnötige gefiltert werden.

Damit übergebe ich dennoch Spam per URL.

 

[stroyer]

AW: Sicherheitslücke PHP

Dann kommt eben ein include Fehler. Derjenige ist dann selber schuld
oder danach einfach überprüfen, ob sich was geändert hat.

$block = array("://",":/\",":\/",":\\","\..\","\../","/..\","/../");
$alt=$seite;
while(list(, $block)=each($block))
  {
    $seite = str_replace($block, "", $seite);
  }
if($alt!=$seite)
  {
    $seite=$standard;
  }

das ist jetzt allerdings ein wenig gepfuscht

 

[lukas001]

AW: Sicherheitslücke PHP

$block = array("://",":\\","\\..\\","\\../","/..\\","/../");
foreach($block as $test)
{
    if(strpos($seite,$test) !== FALSE)
    {
        $seite = $STANDARDSEITE; //Oder
        //die("FEHLERMELDUNG");
        break;
    }
}

Das müsste soweit funktionieren

 

[ill66]

AW: Sicherheitslücke PHP

es wäre toll, wenn ihr euch einigen könntet, da ich ja selbst überhaupt nicht beurteilen kann, was hier am meisten sinn macht^^°

 

[lukas001]

AW: Sicherheitslücke PHP

Die Grundüberlegung ist bei allen Versionen die selbe.

bei Version nr.1 (stroyer) wir deinfach das Anzeigen einer fremden Seite nicht mehr möglich da eine solche Adresse soweit verändert wird das sie nicht mehr verwendbar ist.

bei Version nr.2 (auch Stroyer) wird dann Verhindert das dabei eine Fehlermeldung ausgegeben wird (Include würde File not found ausgegeben werden) und statt dessen die Standardseite angezeigt.

Version nr.3 (meine) vom Prinzip her das selbe wie nr.2 allerdings etwas effizienter.

Wenn du bei Nr.3 die zeile mit $seite = $STANDARTSEITE; auskommentierst und dafür die nächste verwendest, wird ab dieser Zeile die Ausführung beendet und dafür die angegebne Fehlermeldung ausgegeben.

 

[saila]

AW: Sicherheitslücke PHP

Die ganzen Versionen die du aufgezählt hast, liefer ich dir dennoch Schrott per URL mit und spam dich zu!!

 

[lukas001]

AW: Sicherheitslücke PHP

Hättest du aufmerksam gelesen, hättest du auch mitbekommen das ich von Anfang an von einer solche Lösung abgeraten habe, dies ist nur eine Notlösung um nicht die geamte Seite umschreiben zu müssen.
Ich habe auch schon weiter oben gschrieben das es dadurch immer noch möglich sein wird die Seiten mit beliebigen Post und Get Variablen auszuführen. Allerding ist es so wenigstens nicht mehr möglich, nicht zur Seite gehörenden Code auszuführen.

 

[saila]

AW: Sicherheitslücke PHP

Richtig und deshalb gibt man auch erst gar nicht solche Lösungsansätze!

 

[ill66]

AW: Sicherheitslücke PHP

Das.... klingt nicht sehr hoffnungschürend

 

[saila]

AW: Sicherheitslücke PHP

Hi,

du wirst nicht umher kommen, das Script mal von jemanden ansehen zu lassen, der/die etwas mehr Kenntnisse zu PHP hat. Zudem auch einen Gesamtüberblick über die oder das Script erhält.

 

[ill66]

AW: Sicherheitslücke PHP

Und woher nehm ich so eine/n? O