Vulnerabilità script AJAX

**emanueledg** · 24-01-2008, 00:28

La falla di sicurezza sta nel fatto che il tuo script non delimita in alcun modo il tipo di input ricevuto via GET.

Di conseguenza un qualsiasi utente, semplicemente cambiando il valore di $_GET['page'], può modificare il comportamento del tuo script facendogli includere files diversi da quelli che hai previsto.
Già solo a livello di grafica immagina il risultato se inserissi in $_GET['page'] il percorso alla index page del tuo sito.

Se le direttive nel file php.ini lo permettessero (URL fopen wrappers abilitati), si potrebbe addirittura includere files esterni con dentro ciò che si vuole.

Per evitare ciò, devi introdurre un livello di astrazione (abstraction layer), cioè un "filtro" che si interponga tra i dati ricevuti e le operazione che con essi vengono svolte.
Puoi farlo anche con la sola programmazione procedurale, senza ricorrere alle classi.

Innanzitutto, non puoi inserire un percorso nel value di un input del form, che può essere modificato con le conseguenze sopra citate.
Ad esempio puoi associare ai percorsi possibili, dei numeri:

codice:

<form ...>
	<input type="radio" name="abc" value="1">Torna alla home

	<input type="radio" name="abc" value="2">Vai alle news

	<input type="radio" name="abc" value="3">Vai dove vuoi...

<input type="submit">
</form>

Codice PHP:




<?php

if (isset($_GET['page'])) { $page = (int)$_GET['page']; } else { $page = 1; }



if ($page == 1) { $inc = "home.php"; }

elseif ($page == 2) { $inc = "news/daily.php"; }

elseif ($page == 3) { $inc = "../other.php"; }

else { $inc = "home.php"; }



include($inc);

?>

Assegna il valore di $_GET['page'] alla variabile $page, prevedendo anche il valore che quest'ultima avrà nel caso in cui $_GET['page'] non fosse definita (se volessi usare direttamente la variabile GET dovresti fare ogni volta la verifica if (isset($_GET['page'])) ... per evitare errori "notice", in tal modo risparmi tempo e codice).

L'operatore di type casting (int) forza la variabile ad essere quello che tu ti aspetti, e cioè un numero (vedi guida sulla sicurezza in PHP).

Fatto questo, supponendo che i casi da te previsti siano per esempio 3, stabilisci il valore del percorso, e con l'ultima riga anche un percorso di default se qualcuno avesse inserito via GET un valore non previsto.
In tal caso riduci al minimo i comportamenti indesiderati.

P.S. Potresti anche sostituire le istruzioni condizionali con uno switch.

Discussione: Vulnerabilità script AJAX

Strumenti discussione

Ricerca discussione

Visualizza

Visualizzazione discussione

Permessi di invio