[PHP-users 5751] Re: PHP 4にセキュリティホール

[Masaki Fujimoto]

ふじもとです。

ちょっと自信ないですが。

On Thu, 28 Feb 2002 11:44:29 +0900
KATOH Yasufumi <karma@murata.co.jp> wrote:
-snip-
> > PHP 4のRFC1867(ファイルアップロード関連)に関するコードにセキュリティ上の
> > 欠陥があり、任意のコードを実行される可能性があります。
> 
> これはこの機能を使っていなくても影響を受けるのでしょうか?

別スレッドの野中さんのメールにあるようにfile_uploads=offにすれば影響を受
けません。が、file_uploadsが有効になっている場合は、たとえスクリプトでファ
イルアップロードの機能を使用していなくてもローカルで「悪意ある」HTMLを書
いて適当なPHPスクリプトに対してPOSTすることで問題が発生すると思います
(post_handlerはスクリプト云々にかかわらず実行されるので)。

# これだからHTTPは怖いですね

ですのでファイルのアップロード(というかmultipartでのPOST)はしない、とい
う場合はfile_uploads=offにすることでとりあえず難を逃れられる、ということ
でしょうか。


--
藤本 真樹

アストラザスタジオ
fujimoto@studio.co.jp