PHPのSessionモジュールの脆弱性
(Last Updated On: 2018年8月13日)たまたま目に止まったブログがあるので紹介します。 PHP:session_set_save_handlerリファレンスマニュアルのサンプルにパス・トラバーサル脆弱性 http://www.tokumaru.org/d/20080818.html#p01 [php]session_set_save_handlerのパストラバーサルで任意コマンドの実行が可能 http://www.tokumaru.org/d/20080819.html#p01 この危険性はStrict Sessionパッチが作られた頃にも議論されていました。このパッチを摘要するとセッションアダプション脆弱性も修正します。もし、互換性なので要件で厳格なSession管理ができない場合でもセッションIDに利用可能な文字は安全な文字のみに限定されるのでパストラバーサルなどの
[PHP] セッションIDのハッシュ関数・1文字あたりの情報量を変更する - 開発メモ/Tips /// Scyphusラボ
上述の通り、セッションIDにsha1ハッシュアルゴリズムが利用できることがわかりましたが、 セッションIDが16進数で40文字になってしまい、GETの場合少し長くて見苦しくなってしまいます。 そこで、次の対策を講じることとします。 ini_set('session.name', '_SID'); // セッション名を変更する ini_set('session.hash_bits_per_character', 6); // '6' (0-9, a-z, A-Z, "-", ",") ※PHP5以降のみ有効 とします。 こうすることで、デフォルトでは「PHPSESSID」であったセッション名を変更できます。 但し、短くしすぎると他のパラメータと衝突する可能性があるので、これを考慮した設計をしてください。 特に、3文字のxid(xには任意のアルファベット一文字)は、モバイルサイトでは予約語
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Blogger
