mistax
19.08.2008, aktualisiert um 15:13:33 Uhr
view3567
view4
0
Goto Top

Sicherheitsprobleme mit einem Script

geschlossengelöstFragePHPEntwicklung
Mir wurde von meinem Hoster mitgeteilt, dass folgendes Script Sicherheitsprobleme verursacht; so wirklich richtig mag ich mir aber noch nicht ausmalen, was hier passieren kann:

Die php enthält das Gerüst der Seite, der Inhalt wird per GET-Variable im Link hineingeladen:

main.php?choice=inhalt_der_seite


Wird dann so verarbeitet:

<?php
/*Feststellen der aufgerufenen Seite*/
 $seite.= $choice.".php";  

include($seite);
?>

Dadurch wird die im Verzeichnis vorhandene inhalt_der_seite.php eingebunden...


Da ich noch relativer PHP-Anfänger bin, der vermutlich mehr an Möglichkeiten, denn an Risiken denkt, wäre ich für Hilfe dankbar, ob mein Ansatz von vornherein dämlich ist, oder ich vielleicht nur noch ein paar Sachen ändern muss...


Noch eine Randfrage: Wäre es mit diesem Code möglich, dass ein Angreifer Dateien auf meinen Space lädt?


Vielen Dank für jede Hilfe!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 94780

Url: https://administrator.de/contentid/94780

Ausgedruckt am: 14.11.2024 um 07:11 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
SlainteMhath
SlainteMhath 19.08.2008 um 14:55:33 Uhr
Goto Top
Hi,

in deinem Code beispiel ist es möglich eine php Datei aus einer beliebigen Lokation zu inkludieren. D.h. die Datei kann auch auf einem anderen Webserver liegen!

Der Angreifer kann dadurch auf sämtliche Variablen, Verzeichnisse und SQL Server zugreifen auf die dein Script zugreifen kann.

Grundsätzlich gilt: jegliche eingaben die der user macht bzw. beinflussen kann müsse n vor verwendung im Programmcode grundsätzlich auf plausibilität geprüft werden!

Noch eine Randfrage: Wäre es mit diesem Code möglich, dass ein Angreifer Dateien auf meinen
Space lädt?
Ja, und noch vieles mehr!

lg,
Slainte
MISTAX
MISTAX 19.08.2008 um 15:10:28 Uhr
Goto Top
Hmm... das klingt nach viel Spass...

Danke für die schnelle Antwort; wenn ich so drüber nachdenke auch durchaus logisch und nachvollziehbar...

D.h. so müsste es aber dann ohne Sicherheitsrisiken gehen, oder?

<?php
/*Definieren welche Inhalte es gibt*/
$inhalt = array("inhalt1", "inhalt2", "inhalt3");  

/*Prüfen ob Eingabe mit Inhalt übereinstimmt*/
     foreach($inhalt as $sel_inhalt)
     {
      if ( $choice == $sel_inhalt) 
         {
          $seite.= $choice.".php";  
         }
     }

/*Inhalt anzeigen*/
include($seite);
?>
SlainteMhath
SlainteMhath 19.08.2008 um 15:12:31 Uhr
Goto Top
Jau, genau so wirds gemacht face-smile
MISTAX
MISTAX 19.08.2008 um 15:13:24 Uhr
Goto Top
Danke dir vielmals! Schönen Nachmittag noch!
geschlossengelöstFragePHPEntwicklung
Mehr von MISTAXMISTAXGeht das so? 2 Exchange Postfächer einmalig synchronisierenMISTAX - 3 KommentareMISTAXDatei verschieben, solange probieren bis erfolgreichMISTAX - 3 KommentareMISTAXVBS per BATCH Aufrufen funktioniert hinten und vorne nichtMISTAX - 1 KommentarMISTAXBatch rechnen mit AufrundenMISTAX - 2 Kommentare
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 35 KommentareMysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 33 Kommentareseppo1Switche KMUseppo1 - 27 KommentareDarkened1645Welchen Hypervisor für Zuhause?Darkened1645 - 25 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 19 KommentarekartoffelesserCable Diagnostics - Distance to fault 11,5 Meterkartoffelesser - 19 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 KommentareChurchOfTuxUmstieg von LANCOM Routern?ChurchOfTux - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 Kommentarebulldozer90Win11 Master Image mit OEM Lizenzen möglich?bulldozer90 - 15 KommentareraloreExchange Online geschützte Nachricht Problem mit Web.de oder GMXralore - 13 Kommentare