Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Маленький вопрос по безопасности

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
LifePlay
Отправлено: 19 Июля, 2011 - 19:49:17
Post Id



Частый гость


Покинул форум
Сообщений всего: 135
Дата рег-ции: Авг. 2010  
Откуда: Кобеляки, Украина


Помог: 0 раз(а)
Несёт ли угрозу для безопасности такой участок кода?

PHP:
скопировать код в буфер обмена
  1. if(isset($_COOKIE['user']))
  2.         {
  3.         $file_user = SCRIPT.'/cache_skript/user/'.$_COOKIE['user'].'.dat';
  4.         if(file_exists($file_user))
  5.                 {
  6.                 $dat = file_get_contents($file_user);
  7.                 }
  8.         }
 
 Top
grefon
Отправлено: 19 Июля, 2011 - 19:51:35
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 823
Дата рег-ции: Нояб. 2010  


Помог: 32 раз(а)
В принципе нет, но если уж очень беспокоитесь, то можете почистить $_COOKIE['user'] регуляркой.


-----
____________________________________________________________________
Ну как то так, наверное.
http://grefon[dot]com
 
 Top
Champion Супермодератор
Отправлено: 19 Июля, 2011 - 20:02:26
Post Id



Активный участник


Покинул форум
Сообщений всего: 4350
Дата рег-ции: Авг. 2008  
Откуда: Москва


Помог: 57 раз(а)
Ну вообще несет. Если больше нигде не проверяется правдивость данных из кук. И смотря, что потом делается с файлом после того, как его прочитали.
Теоретически, можно передать имя, содержащее относительные пути к какомо-нибудь файлу, и если он потом выводится пользователю, то может произойти утечка информации из него.
 
 Top
LifePlay
Отправлено: 19 Июля, 2011 - 20:07:43
Post Id



Частый гость


Покинул форум
Сообщений всего: 135
Дата рег-ции: Авг. 2010  
Откуда: Кобеляки, Украина


Помог: 0 раз(а)
grefon пишет:
В принципе нет, но если уж очень беспокоитесь, то можете почистить $_COOKIE['user'] регуляркой.
стараюсь по меньше делать лишних движений.
Champion пишет:
Ну вообще несет. Если больше нигде не проверяется правдивость данных из кук. И смотря, что потом делается с файлом после того, как его прочитали.
Теоретически, можно передать имя, содержащее относительные пути к какомо-нибудь файлу, и если он потом выводится пользователю, то может произойти утечка информации из него.
об это я догадовался. там будет масив типа как в ссесии так что всё ок.
Спасиба за внимание. Улыбка
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB