potenzielle Sicherheitslücke in class.inputfilter.php

  • "Fatal error: Allowed memory size of 25165824 bytes exhausted (tried to allocate 8388610 bytes) in /home/www/lalala/html/dings/includes/classes/class.inputfilter.php on line 119"


    Problematisch sind zum Beispiel Eingaben à la <>> oder <>irgendwas> und <> > -
    Während Folgendes kein Problem ist < >> oder <irgendwas>>


    Problemlösung:


    Man nehme also die Datei “includes/classes/class.inputfilter.php” und füge in Zeile 109 Folgendes ein: $source = str_replace('<>','',$source);


    Die Lösung ist noch nicht entgültig und in Zusammenarbeit mit Gunnart entstanden.
    Weitere Informationen finden Sie Hier:
    http://www.gunnart.de/tipps-un…ermeldung-im-inputfilter/


    Hat jemand noch bessere Ideen?

  • jepp,


    die komplette (user) eingabe mit regulären ausdrücken vor der ausgabe validieren (fast gleiches vorgehen wie bei der eingabevalidierung gegen XSS-attacken)...


    greetz, me



    p.s. passender codesnippet kommt die tage nach. ;)

    <p>C lets you shoot in your feet, C++ allows you to reuse the bullet.</p>
    <p><strong>Thats <span style="color: #b22222">NO BUGS</span>, thats <span style="color: #008000">FEATURES</span>!
    </strong></p>
    <p><strong></strong>[LEFT]<strong><span style="color: green">Die Suchfunktion steht nicht unter Naturschutz, und darf getrost benutzt werden.</span></strong><br>[/LEFT]<br>[INDENT=4] <img src="http://support.commerce-seo.de/image.php?type=sigpic&amp;amp;userid=64&amp;amp;dateline=1309425110"><br>[/INDENT]</p>