Cookieでディレクトリ・トラバーサル?

ふと、「Cookieヘッダにディレクトリ・トラバーサルのクエリを入れて意味があるのか」と疑問が湧き調べてみました。
結論としてはコードの実装状態によりけりのようです。
以下のPHPコードのように、外部からのクッキーの値をパラメータとして受け取ってファイルを読み込むようなアプリケーションがある場合、ディレクトリトラバーサルは可能です。 つまり外部からのヘッダの値をパラメータとして、なんのチェックもなしに受け取っている場合、ディレクトリトラバーサルに対して脆弱ということになります。

<?php
if (isset($_COOKIE['TEMPLATE']))
$template = $_COOKIE['TEMPLATE'];
include ("/dir/path/" . $template);
?>



traverse.png

参考URL
http://en.wikipedia.org/wiki/Directory_traversal_attack

以上

PHPのexitやdie関数について

PHPのexitやdie関数はPHPのスクリプトを終了するだけでなく、そのあとに続くHTMLタグもぶった切ってしまう。

exit.png
上の画像を参照すれば分かるかと思いますが、本来あるべき</body>や</html>などの終了タグが消えています。
以下はコード例

#exit関数の呼び出し
if(ctype_digit($price) == false) {
exit("無効な入力です。");

}##これより下の処理はすべて無視
print('<p>');
print htmlspecialchars($price, ENT_QUOTES, 'UTF-8');
print('円の税込、税別の金額は以下の通り');
print('</p>');
print('<b>');

print htmlspecialchars(round($incTax), ENT_QUOTES, 'UTF-8');
print('円(税込)');
print('<br />');
print('<br />');


print htmlspecialchars(round($exTax), ENT_QUOTES, 'UTF-8');
print('円(税別)');
print('<br />');
print('</b>');
?>
</body>
</html>


以上

ファイルの拡張子に応じて適切なシバン(shenbang)を挿入する ※2015年9月23日 追記


ファイル名の拡張子に応じて、ファイルの行頭に適切なシバンを挿入するスクリプトです。

メモ
sedコマンドで i オプションを指定すると出力結果をファイルに上書き保存できる
以上
2015年9月23日 追記
Mac OS-X でも動作するように修正しました。 CentOS 6.6でも(エラーメッセージは出ますが、)ちゃんと動作します。
引数に複数ファイルを指定できるようにしました。また引数に「*.sh」などと指定すればディレクトリ内の全てのsh拡張子ファイルの書き換えができます。

以上

avastのWeb/Mail shield を有効にするとavastのルート証明書をインストールされる

セキュリティソフトのavastを使っているのですが、先日、何気なくブラウザのSSL証明書を確認したところ、avastのルート証明書がインストールされているのを発見しました。

with_avast02.png

with_avast01.png

■avastのルート証明書をインストールされると何が問題なのか
本来なら、通信先のサイトが発行している証明書を受け取るべきところを、avastの証明書が間に入ることによって、SSLで暗号化された通信が、通信先のサイトだけでなく、avastにまで解読されてしまいます。
つまり、クレジットカードやオンライン銀行の暗証番号などの重要な情報もavastは解読可能ということです。

クライアントPCをWeb上の脅威から守るためにSSLの通信も解読する必要がある、という事情からこのよう措置を取ったのかもしれませんが、MTMっぽくて気持ちが悪かったので自分はavastをアンインストールしました。

今は、MSE (Microsoft Security Essentials) を使ってます。

以上

プロフィール

トニヒコ

Author:トニヒコ
趣味は旅行と読書とマンガ。
将来の夢はコスモポリタン!

リンク・フリーです。

My hobby is traveling and reading(include manga).
My dream is to become cosmopolitan!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
スポンサード リンク
マクロミルへ登録
FC2カウンター
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR