10
תגובות

אבטחת משתנה סרבר

פתח ghgh ,
צריך לאבטח את המשתנה הזה:(בהכנסה למסד או בהדפסה למסך)
$_SERVER['SERVER_NAME']
$_SERVER['REQUEST_URI']
- הם מחזירים את כתובת האתר -.
???

כי יש כאלה משתנים שהגולש יכול לשנות אותם, ואז הם צריכים אבטחה. אבל את זה גם אפשר לשנות?

10 תשובות

avatar ענה ldbrgr ב 27 לינואר 2013 #

REQUEST_URI חשוף להזרקה.
SERVER_NAME ככל הידוע לי לא.
בכל מקרה אין סיבה להבריח תווים לכל משתנה בנפרד, תעבוד עם prepare..

avatar ענה OrelBeY ב 27 לינואר 2013 #

למיטב ידיעתי, הרבה ממשתני SERVER חשופים להזרקה. תתייחס אליהם כמו אל GET ו-POST...

avatar ענה intval ב 27 לינואר 2013 #

יש סיבה שאתה בכלל חושב על זה ולא בצורה אוטומטית מבריח כל דבר שאתה מכניס למסד ?

avatar ענה ghgh ב 27 לינואר 2013 #

ואם אני לא מכניס למסד או מדפיס למסך, אלא רק משתמש איתו בקוד.
לדוגמא: אני עושה לגולש

header location $_SERVER

אז גם צריך לאבטח?

avatar ענה intval ב 27 לינואר 2013 #

לאבטח ממה ?
שליחת הדבר הזה ב header יכולה לגרום ל xss או ל sql incjetion ?
--
למען האמת זה יכול אולי לגרום ל XSS מקומי אצל המשתמש הנוכחי

avatar ענה OrelBeY ב 27 לינואר 2013 #

תקרא את התגובה הקודמת שלי. :-)

avatar ענה ghgh ב 27 לינואר 2013 #

כמו שאמרת אלכס, שזה יגרום לXSS מקומי ומזה אני מפחד שהוא יכניס איזה קוד זדוני כמו שאילתה ..
זה אפשרי בכלל?

OrelBeY: אני מעדיף קוד כמה שיותר קצר,ולא לדחוף פונקציות אבטחה במקומות שבכלל לא צריך

avatar ענה OrelBeY ב 27 לינואר 2013 #

כל מה שהוא יכול לעשות שם זה להעביר את עצמו למקום אחר, אולי להוסיף GET, אבל זה לא אמור להזיק לך (לפי מה שאני יודע).

אתה מעדיף שיהיו לך פרצות אבטחה? :)

avatar ענה mat ב 29 לינואר 2013 #

ניסתי לעשות הזרקה דרך הurl. במצב register_globals = On.

?_SERVER[SERVER_NAME]=test


וזה לא השפיע.

avatar ענה OrelBeY ב 30 לינואר 2013 #

תנסה להזריק לשם JS. :)