Форумы портала PHP.SU :: Версия для печати :: Маленький вопрос по безопасности

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Маленький вопрос по безопасности

Форумы портала PHP.SU » » Вопросы новичков » Маленький вопрос по безопасности

Страниц (1): [1]

1. LifePlay - 19 Июля, 2011 - 19:49:17 - перейти к сообщению

Несёт ли угрозу для безопасности такой участок кода?

PHP:
скопировать код в буфер обмена

if(isset($_COOKIE['user']))
        {
        $file_user = SCRIPT.'/cache_skript/user/'.$_COOKIE['user'].'.dat';
        if(file_exists($file_user))
                {
                $dat = file_get_contents($file_user);
                }
        }

2. grefon - 19 Июля, 2011 - 19:51:35 - перейти к сообщению

В принципе нет, но если уж очень беспокоитесь, то можете почистить $_COOKIE['user'] регуляркой.

3. Champion - 19 Июля, 2011 - 20:02:26 - перейти к сообщению

Ну вообще несет. Если больше нигде не проверяется правдивость данных из кук. И смотря, что потом делается с файлом после того, как его прочитали.
Теоретически, можно передать имя, содержащее относительные пути к какомо-нибудь файлу, и если он потом выводится пользователю, то может произойти утечка информации из него.

4. LifePlay - 19 Июля, 2011 - 20:07:43 - перейти к сообщению

grefon пишет:

В принципе нет, но если уж очень беспокоитесь, то можете почистить $_COOKIE['user'] регуляркой.

стараюсь по меньше делать лишних движений.

Champion пишет:

об это я догадовался. там будет масив типа как в ссесии так что всё ок.
Спасиба за внимание. Улыбка