potenzielle Sicherheitslücke in class.inputfilter.php

  • "Fatal error: Allowed memory size of 25165824 bytes exhausted (tried to allocate 8388610 bytes) in /home/www/lalala/html/dings/includes/classes/class.inputfilter.php on line 119"

    Problematisch sind zum Beispiel Eingaben à la <>> oder <>irgendwas> und <> > -
    Während Folgendes kein Problem ist < >> oder <irgendwas>>

    Problemlösung:

    Man nehme also die Datei “includes/classes/class.inputfilter.php” und füge in Zeile 109 Folgendes ein: $source = str_replace('<>','',$source);

    Die Lösung ist noch nicht entgültig und in Zusammenarbeit mit Gunnart entstanden.
    Weitere Informationen finden Sie Hier:
    http://www.gunnart.de/tipps-und-tric…im-inputfilter/

    Hat jemand noch bessere Ideen?

  • jepp,

    die komplette (user) eingabe mit regulären ausdrücken vor der ausgabe validieren (fast gleiches vorgehen wie bei der eingabevalidierung gegen XSS-attacken)...

    greetz, me


    p.s. passender codesnippet kommt die tage nach. ;)