Ranjivost globalnih varijabli

Ranjivost globalnih varijabli

offline
  • Pridružio: 18 Feb 2007
  • Poruke: 31
  • Gde živiš: Republika Srpska,Banja Luka

Nakon što pročitah ovaj imperva.com/docs/HII_PHP_SuperGlobals_Supersized_Trouble.pdf izvještaj u kojem su dokumentovani napadi na globalne varijable unutar PHP-a i override istih sa podacima napadača što je opet dovelo do kompromitacije podataka sa raznih sajtova usljed takvih napada, malo sam zabrinut Smile
Podijelite i vi svoja iskustva i podijelite neke savjete kako se zaštiti od istih napada.
Evo na šta naidjoh kao još jedan dodatan vid zaštite ako su nam ukradene sesije:

session_start(); if(isset($_SESSION['HTTP_USER_AGENT'])) {    if($_SESSION['HTTP_USER_AGENT'] != md5($_SERVER['HTTP_USER_AGENT'])) {       exit();    } } else {    $_SESSION['HTTP_USER_AGENT'] = md5($_SERVER['HTTP_USER_AGENT']); }
p.s. kako da stavim kod unutar poruke,koja opcija na forumu ?
p.s. Naijdoh i na ovo u ovom gore izvjestaju :
Kada stavimo ovo umjesto URL-a
data://text/plain;base64,U0hFTExfTU9KTk9fUFJPQk9WQVRK
izbaci nam neki tekst na ruskom i ovo je koristeno prilikom napada,ali napadi sa ubacivanjem fajlova u root folder php-a.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Ko je trenutno na forumu
 

Ukupno su 1092 korisnika na forumu :: 38 registrovanih, 4 sakrivenih i 1050 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Arahne, Arsenije, Ben Roj, bokisha253, Bubimir, Centauro, Denaya, Djokislav, Dogma21, doloress, Dr.Strangelove, draganl, kokodakalo, kuntalo, LUDI, marera, mikrimaus, Milan A. Nikolic, MILO-VAN, Milometer, Milos ZA, milutin134, moldway, nenad81, nikoladim, Pohovani_00, Povratak1912, RED4G-304, royst33, theNedjeljko, uruk, User98, vathra, Vlada78, VP6919, vrag81, zastavnik, ZetaMan