PHPにおけるHTTPヘッダインジェクションはまだしぶとく生き残る

この記事はPHPアドベントカレンダー2015の3日目の記事です 。 MBSD寺田さんの記事「LWSとHTTPヘッダインジェクション」では、PHPのheader関数に関連して、PHP側のHTTPヘッダインジェクション対策を回避する手法と、それに対するPHP側の対応について書かれています。この記事では、寺田さんの記事を受けて、現在でもHTTPヘッダインジェクション攻撃が可能なPHP環境が残っているかを検証します。 HTTPヘッダインジェクションとは 以下の様なスクリプトがあるとします。 <?php header('Location: ' . $_GET['url']); オープンリダイレクタ脆弱性がありますが、それは気にしないとして、PHP5.1.1までのバージョンでは、以下の様な攻撃が可能でした。 http://example.jp/header.php?url=http://example

[digitalglm]

PHPにおけるHTTPヘッダインジェクションはまだしぶとく生き残る | 徳丸浩の日記: この記事はPHPアドベントカレンダー2015の3日目の記事です 。…

[shinp]

ブラウザで危ない解釈がされるかどうかとPHPでのインジェクション脆弱性があるかどうかは全く別の問題じゃね？　更にはアプリケーション側でHEADERに迂闊な値を入れるコードそれ自体の問題じゃん。

[zonu_exe]

“全てのディストリビューションにおいて、キャリッジリターンのみによるヘッダインジェクションは対策されている”

[rryu]

HTTPヘッダの継続行って解釈してくれないブラウザが存在しそう気はしていたが、ある意味期待を裏切らないIE……

[tachi3927]

長期サポートのCentOS、Ubuntu LTSでは、PHPの継続行によるヘッダインジェクションにはパッチが提供されていない #ym

[sisya]

結局、またIEは危ないという話になってしまうのか…

[Kenji_s]

「PHPの最新のパッチがあたっている場合でも、HTTPヘッダインジェクションができるサーバーはまだ存在する」

[ockeghem]

この記事はPHPアドベントカレンダー2015の3日目の記事です