2008/06/07(土)土曜日ー。()
[セキュリティ] * preg_replaceによるコード実行 (T.Teradaの日記)
PHPのpreg_replace関数を不適切な方法で使った場合に発生する任意のPHPコード実行の脆弱性についてまとめられています♪ 2番目のものは他の言語でもよく見るパターンですが、1番目と3番目のものは他ではあまり見られないパターンなので要注目ですね。 1番目については、正規表現部分にNULLが入ったときに後半が切れることが想定外の人は多いかも知れませんが、この構文の場合は正常動作のために「/」がエスケープされていて助かることも多そう。 3番目の「"」で囲まれた文字列中の関数が実行される件("{${phpinfo()}}")は、いかにもPHPらしい仕様でオドロキ。 PHP独自のクセについて把握していない、他の言語からPHPに移行してきたような開発者がはまりそうな落とし穴ですね。
PHPのpreg_replace関数を不適切な方法で使った場合に発生する任意のPHPコード実行の脆弱性についてまとめられています♪ 2番目のものは他の言語でもよく見るパターンですが、1番目と3番目のものは他ではあまり見られないパターンなので要注目ですね。 1番目については、正規表現部分にNULLが入ったときに後半が切れることが想定外の人は多いかも知れませんが、この構文の場合は正常動作のために「/」がエスケープされていて助かることも多そう。 3番目の「"」で囲まれた文字列中の関数が実行される件("{${phpinfo()}}")は、いかにもPHPらしい仕様でオドロキ。 PHP独自のクセについて把握していない、他の言語からPHPに移行してきたような開発者がはまりそうな落とし穴ですね。