|
|
|
|
News
|
vendredi 16 juillet | Deux failles importantes dans PHP !
Source: N/A ¬ 2350 affichages
Deux nouvelles failles d'une importance critique ont été découvertes cette semaine par Stefan Esser , du site e-matters.de.
La première faille permettrait l'exécution de code sur le serveur PHP, grâce à une faille liée à la limite de memoire (memory_limit), en faisant déborder cette limite via certaines fonctions (hardened-PHP ne semble pas bloquer cette faille).
La deuxième faille permet d'inclure des balises HTML dans une chaîne de caractères malgré l'application d'une fonction strip_tags(), en incluant simplement un "NULL Byte" dans la balises (< scr�ipt > à la place de < script >), ce qui est possible avec une simple URL via Internet Explorer ou Safari (mais pas avec netscape ni avec opera).
Ces deux failles ont été repérées dans les versions PHP <= 4.3.7 et PHP5 <= 5.0.0RC3.
Le problème semble réglé dans les versions CVS.
Il est fortement recommande de passer en 4.3.8, surtout pour les hebergements mutualises.
TinySofa advisory
Stefan Esser : memory_limit advisory
Stefan Esser : strip_tags() bypass
frog-m@n ± Sécurité PHP
|
Ajouter un commentaire
|
Vos commentaires
|
» a propos de "@" par momo
mercredi 16 février
je voudrai voir si y'a quelqu'un qui pourai me dire le rôle de @ par exemple dans l'expression :
if (@$form=="yes")
je vous remercie d'avance
|
» Reponse @ par Kysic
dimanche 03 juillet
Il sert normalement à enpecher l'affichage d'une errreur liée à la fonction qui suit.
Par exemple @fopen("aze") renverra false dans une structure de condition mais ne genera pas l'affichage (on ne verra pas un truc du type "error on line XXX, aze doesn't exist"
|
|
|
|
|
|
|
|
|
