2.1w+
社区成员
copy函数的补丁
为了使copy函数支持safemode对目的路径的检查,在copy函数中
加入目的路径检验:
if ( PG(safe_mode) ) {
if( (!php_checkuid((*source)->value.str.val, NULL, 2)) || (!php_checku
id((*target)->value.str.val, NULL, 2)) ) {
RETURN_FALSE;
}
加入目的路径检验:
if ( PG(safe_mode) ) {
if( (!php_checkuid((*source)->value.str.val, NULL, 2)) || (!php_checku
id((*target)->value.str.val, NULL, 2)) ) {
RETURN_FALSE;
}
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
rui7905 2001-10-12
:(
rui7905 2001-07-29
差不多喽
zm_627 2001-07-26
對啊.這就安全了么?.改天我讓chaing給妳破了.
chaing 2001-07-21
這樣就安全了么?
yrs 2001-07-16
记下了,谢谢。
rui7905 2001-07-15
copy函数仍有漏洞
open_basedir不能限制copy函数的行为,从而可以在nobody(WEBSERVER)权限允许的情况下,任意的复制文件。
在检验文件用户身份之前,检查open_basedir:
if (php_check_open_basedir((*source)->value.str.val) || php_check_open_basedir((*target)->value.str.val)) {
RETURN_FALSE;
}
实际上,在多用户环境中,由于需要在用户之间保持信息的隔离,文件操作函数都必须同时受到“用户身份”和“open_basedir”的双重限制,否则可能引起安全问题。这样的需要补丁的函数还有:
link:用户可以通过硬连接到其他用户的相同身份的文件(例如,上传文件),从而读取该文件的内容。
unlink:删除别的用户的上传文件(要求身份一致,同上)
rmdir:删除其他用户的目录(要求身份一致,同上)。
PHP4目前只进行了UID的检查,所以,对那些同时使用数据库和上传文件的人来说(他们都有归属nobody的文件,其中可能就有数据库的密码),这是一个安全漏洞。
open_basedir不能限制copy函数的行为,从而可以在nobody(WEBSERVER)权限允许的情况下,任意的复制文件。
在检验文件用户身份之前,检查open_basedir:
if (php_check_open_basedir((*source)->value.str.val) || php_check_open_basedir((*target)->value.str.val)) {
RETURN_FALSE;
}
实际上,在多用户环境中,由于需要在用户之间保持信息的隔离,文件操作函数都必须同时受到“用户身份”和“open_basedir”的双重限制,否则可能引起安全问题。这样的需要补丁的函数还有:
link:用户可以通过硬连接到其他用户的相同身份的文件(例如,上传文件),从而读取该文件的内容。
unlink:删除别的用户的上传文件(要求身份一致,同上)
rmdir:删除其他用户的目录(要求身份一致,同上)。
PHP4目前只进行了UID的检查,所以,对那些同时使用数据库和上传文件的人来说(他们都有归属nobody的文件,其中可能就有数据库的密码),这是一个安全漏洞。
WIN 7 4G 内存补丁 本程序仅用于理论研究测试,...破解Windows PAE 内核文件 ntkrnlpa.exe,绕过 ZwQueryLicenseValue API 函数的许可限制,使工作站版本 32位 x86 的 Vista/Windows 7 支持超过 4GB 物理内存。 详细的内容请看原文: ...
linux 内核函数 copy_from_user和copy_to_user 介绍 copy_from_user和copy_to_user这两个函数相信做内核开发的人都非常熟悉,分别是将用户空间的数据拷贝到内核空间以及将内核空间中的数据拷贝到用户空间。这两个函数一般用于系统调用中,前者将用户空间参数拷贝到内核...
python面试 110.copy 和 deepcopy 的区别是什么? 111.代码中经常遇到的 args, **kwargs 含义及用法。 112.Python 中会有函数或成员变量包含单下划线前缀和结尾,和双下划线前缀结尾,区别是什么? 113.w、a+、wb 文件写入...
压力测试工具 性能测试是利用产品、人员和流程来降低应用程序、升级程序或补丁程序部署风险的一种手段。性能测试的主要思想是通过模拟产生真实业务的压力对被测系统进行加压,验证被测系统在不同压力情况下的表现,找出其潜在的...
x86 内核函数detour补丁 下面展示一个rootkit示例,可以解释对内核函数的detour补丁 1 #include "ntddk.h" 2 3 NTSYSAPI 4 NTSTATUS 5 NTAPI 6 NtDeviceIoControlFile( 7 IN HANDLE hFile, 8 IN HAND
JavaScript函数 函数 函数是这样的一段JavaScript代码,只定义一次,但可能被执行或调用任意次。 JavaScript函数是参数化的 如果函数挂载在一个对象上,作为对象的一个属性,就称它为对象的方法。 用于初始化一个新创建的对象的函数...
python(内置函数, 模块)打补丁 兼容py2 py3 转自 不止于python 使用背景 py2官方已不在维护, 所以... 所以就有了以下常见问题, 比如, py2的内置函数py3已不使用, py2的内置模块py3已经改名......... 错误文件测试 print(unicode, type(unicode)) # 输出 "...
系统补丁制作 补丁的用途 紧急现网bug修复 测试问题验证 定制化功能 等等 2,补丁实现机制: 1、系统启动 系统启动时需要加载系统软件和配置文件。如果指定了下次启动的补丁文件,还需加载补丁文件。系统启动的场景一般如下...
光流法运动目标检测 卢卡斯 - 卡纳德方法在这点上需要3x3的补丁。所有9点都有相同的动作。我们可以找到 这9点。所以现在我们的问题变成了求解9个有两个未知变量的方程,这些变量是超定的。使用最小二乘拟合法可以获得更好的解决方案。...
JNI函数调用大全 函数的名称是JAVA_再加上java程序的package路径再加函数名组成的。参数中,我们也只需要关心在JAVA程序中存在的参数,至于JNIEnv*和jclass我们一般没有必要去碰它。 好,下面我们用testdll.cpp文件具体实现这两...
Android热补丁动态修复技术(四):自动化生成补丁——解决混淆问题 按照之前的制作补丁方法(在我的热补丁系列第二篇博文中有)肯定是不行了,我们制作的补丁必须是已经混淆过的类,而不能直接从debug中直接获取。 所以,我们需要为这个框架加入自动化生成补丁的功能! 那么...
dup和dup2以及cat函数函数 今日命令: more filenamen //分屏显示filename 内容 od -c filename //使用二进制形式查看文件内容 ...这两个函数的原形如下: #include <unistd.h> int d...
OpenCV-常用滤波函数 templateWindowSize:用于计算权重的模板补丁的像素大小。应该是奇数。推荐值7像素; searchWindowSize:用于计算给定像素加权平均值的窗口的像素大小。应该是奇数。线性影响性能:更大的搜索窗口大小-更大的去噪...
C/C++ 回调函数详解 【1】函数指针 【1.1】概念 指针是一个变量,是用来指向内存地址的。一个程序运行时,所有和运行相关的物件都是需要加载到内存中,这 就决定了程序运行时的任何物件都可以用指针来指向它。函数是存放在内存代码...
JavaScript权威指南 - 函数 函数本身就是一段JavaScript代码,定义一次但可能被调用任意次。如果函数挂载在一个对象上,作为对象的一个属性,通常这种函数被称作对象的方法。用于初始化一个新创建的对象的函数被称作构造函数。 相对于其他面向...
Android 微信热补丁Tinker -- 补丁流程 微信热补丁Tinker之探索 – 补丁加载 在上一篇文章微信热补丁Tinker之初体验 – 项目集成中提到了Tinker 的框架设计:补丁合成、补丁加载、
看开源代码利器—用Graphviz + CodeViz生成C/C++函数调用图(call graph) 今天突然看见一个写的源代码函数调用关系图的文章,转载记录一下。几个原文的网址: http://www.cnblogs.com/lanxuezaipiao/p/3450201.html (看开源代码利器—用Graphviz + CodeViz生成C/C++函数调用图(call ...
内嵌补丁练习 内嵌补丁 内嵌补丁时内嵌代码补丁的简称,难以直接修改指定代码时,插入并运行被称为洞穴代码的补丁代码后,对程序打补丁。常用于对象程序经过运行时压缩而难以修改的情况。 左图描述的是典型的运行时压缩代码...
