skrypt mini - audyt bezpieczeństwa

[Colin]

1. Żadne zmienne $_GET/$_POST/$_COOKIE nie są escapowane przed wysłaniem do bazy.

Na niektórych serwerach (magic_quotes_gpc=On) PHP robi to automatycznie, ale na części serwerów opcja ta jest wyłączona.

Patch 1:

.htaccess:

php_flag magic_quotes_gpc on

Patch 2:

otwarty_disp/funkcje.php, na początku pliku po <?

function addslashes_recursive($var) {
	return (is_array($var) ? array_map('addslashes_recursive', $var) :
addslashes($var));
}

if (!get_magic_quotes_gpc()) {
	$_GET = addslashes_recursive($_GET);
	$_POST = addslashes_recursive($_POST);
	$_COOKIE = addslashes_recursive($_COOKIE); 
}

2. Przy dodawaniu wpisu skrypt ściąga stronę aby sprawdzić metatagi, ale nie ogranicza maksymalnego rozmiaru strony.

Patch:

otwarty_disp/op.php:

znajdź

if ($f = @fopen ($urll, "r")) {
		while ($buff = fread ($f, 1024))
		$tresc .= $buff;
		fclose ($f);

zamień na

if ($f = @fopen ($urll, "r")) {
		while (($buff = fread ($f, 1024)) && $rozmiar<150000)
		{
			$tresc .= $buff;
			$rozmiar += 1024;
		}
		fclose ($f);

znajdź

curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);

zamień na

curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_TIMEOUT,10);

Metoda pobierania metatagów przez file_get_contents() w ogóle nie ma limitu czasu/bajtów, dlatego lepiej ustawić fopen albo curl (fopen preferowany).