Biztonsági rés a PHP 4.3.2RC1-et megelőző változataiban
A PHP képes a munkamenet-azonosítót (session ID) automatikusan hozzáfűzni minden hivatkozáshoz a weboldalon. Ezt "
A
Megoldás:
a) a transzparens támogatás kikapcsolása (
b) frissítés újabb PHP változatra
c) URL-enkódolás hozzáadása a funkcióhoz, majd a PHP újrafordítása.
Részletes leírás és megoldás: http://shh.thathost.com/secadv/2003-05-11-php.txt
■ transparent SID support"-nak nevezzük.A
PHPSESSID URL paraméter megváltoztatásával átírható a session ID értéke - a PHP viszont nem igazán ellenőrzi az így megadott azonosítót. Az automatikusan beágyazott azonosítók URL-enkódolása és HTML-enkódolása hiányával kombinálva mindez sebezhetővé teszi a PHP-t.Megoldás:
a) a transzparens támogatás kikapcsolása (
session.use_trans_sid=0) a php.ini-benb) frissítés újabb PHP változatra
c) URL-enkódolás hozzáadása a funkcióhoz, majd a PHP újrafordítása.
Részletes leírás és megoldás: http://shh.thathost.com/secadv/2003-05-11-php.txt
