Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 4 su 4
  1. 17-08-2009, 00:41 #1
    tatoo64
    tatoo64 non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2004
    residenza
    Parma
    Messaggi
    104

    Vecchie e nuove variabili

    vecchi e nuovi comandi PHP

    come tanti premetto che in php non sono molto afferrato e le domande che pongo mi servono a capire se ho "capito"
    bene quello che leggo, scusate il gioco di parole.

    Vengo al dunque ho uno script che gira online e per vedere quali sono i punti deboli della programmazione ho usato Web Vulnerability Scan
    e mi ha trovato il file signup.php vulnerabile al XSS in URI spiegandomi che le seguenti variabili
    PHP_SELF, REQUEST_URI, SCRIPT_URL, SCRIPT_URI non hanno il filtraggio (mi scuso per il termine non esatto).

    La mia domanda è se le variabili sopra vengono sostituite con le seguenti,
    $_SERVER["PHP_SELF"], $_SERVER["REQUEST_URI"] etc...
    il file in questione non sarà più vulnerabile giusto???

    grazie per l'aiuto
    Rispondi quotando Rispondi quotando
  2. 18-08-2009, 23:43 #2
    tatoo64
    tatoo64 non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2004
    residenza
    Parma
    Messaggi
    104

    Re: Vecchie e nuove variabili

    Originariamente inviato da tatoo64
    vecchi e nuovi comandi PHP

    come tanti premetto che in php non sono molto afferrato e le domande che pongo mi servono a capire se ho "capito"
    bene quello che leggo, scusate il gioco di parole.

    Vengo al dunque ho uno script che gira online e per vedere quali sono i punti deboli della programmazione ho usato Web Vulnerability Scan
    e mi ha trovato il file signup.php vulnerabile al XSS in URI spiegandomi che le seguenti variabili
    PHP_SELF, REQUEST_URI, SCRIPT_URL, SCRIPT_URI non hanno il filtraggio (mi scuso per il termine non esatto).

    La mia domanda è se le variabili sopra vengono sostituite con le seguenti,
    $_SERVER["PHP_SELF"], $_SERVER["REQUEST_URI"] etc...
    il file in questione non sarà più vulnerabile giusto???

    grazie per l'aiuto
    grazie per averlo spostato lo avevo messo in sicurezza perchè le variabili nuove fanno parte della sicurezza di un programma.
    Spero qualcuno mi possa dare una risposta a comprendere meglio.
    Rispondi quotando Rispondi quotando
  3. 19-08-2009, 13:08 #3
    mtx_maurizio
    mtx_maurizio non è in linea
    Utente di HTML.it L'avatar di mtx_maurizio
    Registrato dal
    Nov 2007
    Messaggi
    1,897
    Ma, una variabile da sola non può fare danni. Dipende come hai impostato lo script.

    $_SERVER['PHP_SELF'] ti restituirà il percorso e il nome del file che stai utilizzando. Sei daccordo che questo non può far male a nessuno.
    PHP LEARN - Guide, tutorial e articoli sempre aggiornati
    NUOVO: standardLib; il potente framework PHP é ora disponibile
    *******************************************
    Scarica oggi la tua copia di MtxEventManager
    Rispondi quotando Rispondi quotando
  4. 19-08-2009, 17:11 #4
    tatoo64
    tatoo64 non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2004
    residenza
    Parma
    Messaggi
    104
    hai ragione comunque ho aperto nuovo post dove spiego meglio la situazione.
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.