Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Code Kitchen Allgemeines Coder-Forum rund um das Programmieren eigenständiger, ausführbarer Programme.

Codefolge in Schutz gegen Parameter-Tricks

Diskussion: Codefolge in Schutz gegen Parameter-Tricks im Forum Code Kitchen, in der Kategorie Software Home; Anzeige Hallo. In der common.php von phpbb 2.0.22 ist ein Schutz gegen Parameter-Tricks PHP-Code: if (@ ini_get ( 'register_globals' ) ==  '1'  ...
Antwort
Themen-Optionen Ansicht
   
Alt 11.05.07, 20:00   #1 (permalink)
 
Registriert seit: 08.12.06
jesus Leistung: Facit NTK
Likes: 0
Standard Codefolge in Schutz gegen Parameter-Tricks
Anzeige

Hallo.

In der common.php von phpbb 2.0.22
ist ein Schutz gegen Parameter-Tricks

PHP-Code:
if (@ini_get('register_globals') == '1' || strtolower(@ini_get('register_globals')) == 'on')
{
    // PHP4+ path
    $not_unset = array('HTTP_GET_VARS''HTTP_POST_VARS''HTTP_COOKIE_VARS''HTTP_SERVER_VARS''HTTP_SESSION_VARS''HTTP_ENV_VARS''HTTP_POST_FILES''phpEx''phpbb_root_path');

    // Not only will array_merge give a warning if a parameter
    // is not an array, it will actually fail. So we check if
    // HTTP_SESSION_VARS has been initialised.
    if (!isset($HTTP_SESSION_VARS) || !is_array($HTTP_SESSION_VARS))
    {
        $HTTP_SESSION_VARS = array();
    }

    // Merge all into one extremely huge array; unset
    // this later
    $input array_merge($HTTP_GET_VARS$HTTP_POST_VARS$HTTP_COOKIE_VARS$HTTP_SERVER_VARS$HTTP_SESSION_VARS$HTTP_ENV_VARS$HTTP_POST_FILES);

    unset($input['input']);
    unset($input['not_unset']);

    while (list($var,) = @each($input))
    {
        if (in_array($var$not_unset))
        {
            die('Hacking attempt!');
        }
        unset($$var);
    }

    unset($input);
Was ich mich frage ist, wozu ein $input['input'] und $input['not_unset']
entfernt wird und welche überhaupt?
jesus ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Software Home » Code Kitchen » Codefolge in Schutz gegen Parameter-Tricks
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Schutz gegen Sniffing im Firmennetz timmek (In)security allgemein 8 06.12.08 17:06
Schutz gegen man-in-the-middle-attack Bogus (In)security allgemein 35 27.06.08 23:49
Schutz gegen Ophcrack? Serow Doppelte Beiträge 2 19.11.06 18:09
Schutz gegen Botnetze Globestern (In)security allgemein 9 21.07.06 20:03
Schutz Gegen gefährlich Stream´s !? Nox (In)security allgemein 0 06.11.04 19:28

Alle Zeitangaben in WEZ +2. Es ist jetzt 00:48 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61