Форум на Исходниках.RU https://forum.sources.ru Форум на Исходниках.RU Форум на Исходниках.RU https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1975852 Tue, 03 Jun 2008 03:17:30 +0000 Что-то вроде bug report https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1975852 Axis HTTP сервера https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1974000 Sat, 31 May 2008 14:22:38 +0000 Что-то вроде bug report https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1974000 lyubchick, бывает такое. Не разбирался с чем это связано, но указание прав при создании у меня что-то тоже не всегда работает. Вообщем так:
1) попробуй chmod
2) umask(0000);

Добавлено
А тема действительно должна быть отдельной, по крайней мере до выяснения.]]> Pr0[)!9Y HTTP сервера https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1973864 Sat, 31 May 2008 09:19:22 +0000 Что-то вроде bug report https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1973864
rwxr-xr-x
владелец может всё, остальные только читать и исполнять
...
владельцы у odton'а и остальных папок - разные пользователи, потому что пхп и фтп сервера (или правильнее сказать "демоны"? поправьте плиз) запускаются от разных пользователей... отсюда и все неурядицы...
....
вобщето в баг репорт имхо неверно писать это... где здесь ПХПшный баг?]]> seelts HTTP сервера https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1973799 Sat, 31 May 2008 06:49:06 +0000 Что-то вроде bug report https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1973799
у меня проблема:

Я создаю папки которые были с помощью Php

    mkdir($_SERVER['DOCUMENT_ROOT']."/galerypath/".$newMenuItem_path, 0777);


Вот папки которые таким образом создаются, они имеют следующие параметры:

    drwxrwxrwx    8 hostnam  hostnam      4096 May 31 09:27 .
    drwxr-xr-x   18 hostnam  hostnam      4096 May 30 10:26 ..
    drwxr-xr-x    3 99       99           4096 May 29 12:16 ..odnotonni1
    drwxr-xr-x    3 99       99           4096 May 29 14:43 1111
    drwxr-xr-x    3 99       99           4096 May 30 09:54 odnoton
    drwxr-xr-x    3 99       99           4096 May 29 12:25 odnotonni
    drwxrwxrwx    3 hostnam  hostnam      4096 May 29 15:16 odton
    drwxr-xr-x    3 99       99           4096 May 29 12:26 ondnotonni


Папка odton была создана через фтп. С ней все нормально.
Но другие папки были созданы через php команду. К эитм папкам созданым програмным путем из скриптов есть доступ (то есть я могу сохранять и удалять внутри их файлы).
К тем же папкам нет доступа по фтп. То есть я не могу изменять их параметры (доступ на запись и т.д.). И самое главное: Я не могу из фтп сохранить в них файлы. Не могу также по фтп удалить эти папки и удалить файлы из них.]]> lyubchick HTTP сервера https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1439645 Sun, 04 Feb 2007 09:10:03 +0000 Что-то вроде bug report https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1439645 Цитата
Защита: исправить регэксп на /^[^.]+\.(gif|png|jpg|jpeg)$/i
Ну это немного не то.
Для закачек: либо давать закачивать файлы только с определенными расширениями(т.е. все, что не разрешено - запрещено), либо менять имена файлов при закачке.

Однако даже если есть возможность закачать картинку, то в нее можно запихать свой код(поэтому некоторые движки держат картинки/аватары в базе).
И если движок содержит локальный инклюд, то.... можно сказать, что инклюд становится нелокальным =)
Таким образом, к примеру, была поломана mazafaka.ru :D

Сообщения были разделены в тему "проверка данных при использовании функции getimagesize()"]]> nerezus HTTP сервера https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1429565 Fri, 26 Jan 2007 20:12:35 +0000 Что-то вроде bug report https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1429565 Цитата Pr0[)!9Y @
Наверно стоит произвести зачиску по жесткой схеме
поставила на отложенное удаление все, кроме поста Pr0[)!9Y и замечания от Miscђka

ЗЫ: предложения по названию принимаются...

Добавлено
И еще для размышления:
Цитата nerezus @
Далеко ходить не надо: файл с именем blah.ext1.ext2, где в апаче не зарегана ext2, будет работать так, как будто .ext2 в имени нету.
Например blah.php.lol будет обработан хендлером для пхп.
Защита: исправить регэксп на /^[^.]+\.(gif|png|jpg|jpeg)$/i]]> Рысь HTTP сервера https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1429455 Fri, 26 Jan 2007 18:19:27 +0000 Что-то вроде bug report https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1429455 Miscђka HTTP сервера https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1429390 Fri, 26 Jan 2007 16:54:34 +0000 Что-то вроде bug report https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1429390 Недостаточная проверка данных при использовании функции getimagesize().

Язык: PHP 4/5
Источник: прверка рисунка на вшивость
Классификация: выполнение произвольного кода
Функция: getimagesize()
Описание:
Функция getimagesize не совсем корректно обрабатывает графические файлы, проверка осуществляется на основе начала файла (содержащего служебную информацию) к тому же независимо от расширения файла. Существует возможность дописать в конец файла произвольный PHP код. При этом изображение будет распознано как корректное.
Опасность заключается в том, что проверка загруженных графических файлов на основе одной лишь функции getimagesize позволяет закачать любой PHP файл.

Пример:
Любое GIF изображение открывается каким либо текстовым редактором, в конец дописывается PHP код, файл переименовывается в somefile.php и закачивается на сервер, при недостаточной проверке данных файл окажется загруженным с расширением PHP, что позволит его исполнить.

Защита:
Дополнительно проверять входные файлы на корректность имени.
Один из вариантов:
    if(preg_match('/\.(gif|png|jpg|jpeg)$/i',$_FILES['userfile']['name'])){
        //Необходимые операции
    }
PS:
Пост призван указать на аккуратность использования этой функции, а не на её неверность.]]> Pr0[)!9Y HTTP сервера https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1429241 Fri, 26 Jan 2007 14:36:05 +0000 Что-то вроде bug report https://forum.sources.ru/index.php?showtopic=169331&view=findpost&p=1429241 1. Описание дырки
2. Способы устранения/минимизации последствий/защиты.

Перед постом обязательно почитать BugTrack соответствующего языка.
Если соберетесь публиковать эксплойт (рабочий код), то лучше скиньте его сначала мне. Во избежание, так сказать.]]> Рысь HTTP сервера