Форумы портала PHP.SU » » Вопросы новичков » Маленький вопрос по безопасности

Страниц (1): [1]
 

1. LifePlay - 19 Июля, 2011 - 19:49:17 - перейти к сообщению
Несёт ли угрозу для безопасности такой участок кода?

PHP:
скопировать код в буфер обмена
  1. if(isset($_COOKIE['user']))
  2.         {
  3.         $file_user = SCRIPT.'/cache_skript/user/'.$_COOKIE['user'].'.dat';
  4.         if(file_exists($file_user))
  5.                 {
  6.                 $dat = file_get_contents($file_user);
  7.                 }
  8.         }
2. grefon - 19 Июля, 2011 - 19:51:35 - перейти к сообщению
В принципе нет, но если уж очень беспокоитесь, то можете почистить $_COOKIE['user'] регуляркой.
3. Champion - 19 Июля, 2011 - 20:02:26 - перейти к сообщению
Ну вообще несет. Если больше нигде не проверяется правдивость данных из кук. И смотря, что потом делается с файлом после того, как его прочитали.
Теоретически, можно передать имя, содержащее относительные пути к какомо-нибудь файлу, и если он потом выводится пользователю, то может произойти утечка информации из него.
4. LifePlay - 19 Июля, 2011 - 20:07:43 - перейти к сообщению
grefon пишет:
В принципе нет, но если уж очень беспокоитесь, то можете почистить $_COOKIE['user'] регуляркой.
стараюсь по меньше делать лишних движений.
Champion пишет:
Ну вообще несет. Если больше нигде не проверяется правдивость данных из кук. И смотря, что потом делается с файлом после того, как его прочитали.
Теоретически, можно передать имя, содержащее относительные пути к какомо-нибудь файлу, и если он потом выводится пользователю, то может произойти утечка информации из него.
об это я догадовался. там будет масив типа как в ссесии так что всё ок.
Спасиба за внимание. Улыбка

 

Powered by ExBB FM 1.0 RC1