php substr_replace は指定された位置の文字を置換し、メモリ破損を引き起こす脆弱性

ホームページ

バックエンド開発

PHPチュートリアル

php substr_replace は指定された位置の文字を置換し、メモリ破損を引き起こす脆弱性_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 20, 2016 am 11:02 AM

phpreplacesubstrそして位置メモリキャラクター指定チュートリアル交換する抜け穴

phpチュートリアルsubstr_replaceは指定された位置の文字を置換し、メモリ破損の脆弱性を修正します

ヒントとメモ
注: start が負で、length が start 以下の場合、length は 0 になります。

$ユーザー名 = "ゾンジ"; echo substr_replace($username,'**','1','2');

定義と使用法

substr_replace() 関数は、文字列の一部を別の文字列に置き換えます。

文法

substr_replace(文字列,置換,開始,長さ)パラメータの説明
文字列が必要です。チェックする文字列を指定します。
交換が必要です。挿入する文字列を指定します。
開始が必要です。文字列内のどこから置換を開始するかを指定します。

正の数 - 開始オフセットで置換を開始します

負の数値 - 文字列の末尾からのオフセット開始位置から置換します
0 - 文字列の最初の文字から置換を開始します

charlist オプション。置換する文字数を指定します。

正の数値 - 置換される文字列の長さ

負の数 - 文字列の末尾から置換される文字数
0 - 置換ではなく挿入

関数はphpのsubstr_replace()と同じです

'パラメータ: 置換されたコンテンツ、置換されたコンテンツ、開始ビット、置換された長さ

関数substr_replace(sourcecon,repcon,startx,lenx)
ぼんやりと
reped = Mid(sourcecon,startx,lenx) '同じ長さの元のコンテンツを抽出します
薄暗いスクレフトx、スクレフト
scleftx = startx-1
scleftx 頭蓋骨 = ""
それ以外
scleft = left(sourcecon,scleftx)
終了したら
Substr_replace = replace(sourcecon,reped,repcon,startx,1)
Substr_replace = scleft&substr_replace
関数終了

() 割り込みメモリ破損の脆弱性

バグラクID:
CVE ID:cve-2010-2190
cncve id:cncve-20102190

脆弱性の公開時期: 2010-05-31
脆弱性更新時間: 2010-06-28

脆弱性の原因
設計ミス
危険レベル
低い

インパクトシステム
php 5.2 php 5.3
システムには影響しません

危険
リモートの攻撃者がこの脆弱性を悪用して機密情報を漏洩する可能性があります。

攻撃に必要な条件
攻撃者は、substr_replace() 関数を使用するアプリケーションにアクセスする必要があります。

脆弱性情報
PHP は人気のある Web プログラミング言語です。
PHP の substr_replace() 関数には情報漏洩の問題があります:

php_function(substr_replace)
{
    ...
    if (zend_parse_parameters(zend_num_args() tsrmls_cc, "zzz|z", &str, &repl, &from, &len) == 失敗) {
        戻ります;
    }

    if (z_type_pp(str) != is_array) {
        Convert_to_string_ex(str);
    }
    if (z_type_pp(repl) != is_array) {
        Convert_to_string_ex(repl);
    }
    if (z_type_pp(from) != is_array) {
        Convert_to_long_ex(から);
    }
    if (argc > 3) {
        Separate_zval(len);
        if (z_type_pp(len) != is_array) {
            Convert_to_long_ex(len);
            l = z_lval_pp(len);
        }
    } その他 {
        if (z_type_pp(str) != is_array) {
            l = z_strlen_pp(str);
        }
    }
    if (z_type_pp(str) == is_string) {
        もし(
            (argc == 3 && z_type_pp(from) == is_array) ||
            (argc == 4 && z_type_pp(from) != z_type_pp(len))
        ){
            php_error_docref(null tsrmls_cc, e_warning, "'from' と 'len' は同じ型である必要があります - 数値または配列 ");
            return_stringl(z_strval_pp(str), z_strlen_pp(str), 1);
        }

異なる種類の 'from' および 'len' パラメータを substr_replace() 関数で使用すると、e_warning エラーが発生する可能性があります。php が参照転送機能を使用していない場合、ユーザーの空間制限プロセッサはこの中断を使用して 'str' パラメータの種類を変更する可能性があります。「str」型が整数型に変更された場合、内部蓄積が発生する可能性があります。「str」が数値型に変更された場合、重要な内部蓄積オフセットの使用が許可されます。

http://www.bkjia.com/PHPjc/445368.html

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

PHP：サーバー側のスクリプト言語の紹介Apr 16, 2025 am 12:18 AM

PHPは、動的なWeb開発およびサーバー側のアプリケーションに使用されるサーバー側のスクリプト言語です。 1.PHPは、編集を必要とせず、迅速な発展に適した解釈言語です。 2。PHPコードはHTMLに組み込まれているため、Webページの開発が簡単になりました。 3。PHPプロセスサーバー側のロジック、HTML出力を生成し、ユーザーの相互作用とデータ処理をサポートします。 4。PHPは、データベースと対話し、プロセスフォームの送信、サーバー側のタスクを実行できます。

PHPとWeb：その長期的な影響を調査しますApr 16, 2025 am 12:17 AM

PHPは過去数十年にわたってネットワークを形成しており、Web開発において重要な役割を果たし続けます。 1）PHPは1994年に発信され、MySQLとのシームレスな統合により、開発者にとって最初の選択肢となっています。 2）コア関数には、動的なコンテンツの生成とデータベースとの統合が含まれ、ウェブサイトをリアルタイムで更新し、パーソナライズされた方法で表示できるようにします。 3）PHPの幅広いアプリケーションとエコシステムは、長期的な影響を促進していますが、バージョンの更新とセキュリティの課題にも直面しています。 4）PHP7のリリースなど、近年のパフォーマンスの改善により、現代の言語と競合できるようになりました。 5）将来的には、PHPはコンテナ化やマイクロサービスなどの新しい課題に対処する必要がありますが、その柔軟性とアクティブなコミュニティにより適応性があります。

なぜPHPを使用するのですか？利点と利点が説明されましたApr 16, 2025 am 12:16 AM

PHPの中心的な利点には、学習の容易さ、強力なWeb開発サポート、豊富なライブラリとフレームワーク、高性能とスケーラビリティ、クロスプラットフォームの互換性、費用対効果が含まれます。 1）初心者に適した学習と使用が簡単。 2）Webサーバーとの適切な統合および複数のデータベースをサポートします。 3）Laravelなどの強力なフレームワークを持っています。 4）最適化を通じて高性能を達成できます。 5）複数のオペレーティングシステムをサポートします。 6）開発コストを削減するためのオープンソース。

神話を暴く：PHPは本当に死んだ言語ですか？Apr 16, 2025 am 12:15 AM

PHPは死んでいません。 1）PHPコミュニティは、パフォーマンスとセキュリティの問題を積極的に解決し、PHP7.xはパフォーマンスを向上させます。 2）PHPは最新のWeb開発に適しており、大規模なWebサイトで広く使用されています。 3）PHPは学習しやすく、サーバーはうまく機能しますが、タイプシステムは静的言語ほど厳格ではありません。 4）PHPは、コンテンツ管理とeコマースの分野で依然として重要であり、エコシステムは進化し続けています。 5）OpcacheとAPCを介してパフォーマンスを最適化し、OOPと設計パターンを使用してコードの品質を向上させます。

PHP対Pythonの議論：どちらが良いですか？Apr 16, 2025 am 12:03 AM

PHPとPythonには独自の利点と短所があり、選択はプロジェクトの要件に依存します。 1）PHPは、Web開発に適しており、学習しやすく、豊富なコミュニティリソースですが、構文は十分に近代的ではなく、パフォーマンスとセキュリティに注意を払う必要があります。 2）Pythonは、簡潔な構文と学習が簡単なデータサイエンスと機械学習に適していますが、実行速度とメモリ管理にはボトルネックがあります。

PHPの目的：動的なWebサイトの構築Apr 15, 2025 am 12:18 AM

PHPは動的なWebサイトを構築するために使用され、そのコア関数には次のものが含まれます。1。データベースに接続することにより、動的コンテンツを生成し、リアルタイムでWebページを生成します。 2。ユーザーのインタラクションを処理し、提出をフォームし、入力を確認し、操作に応答します。 3.セッションとユーザー認証を管理して、パーソナライズされたエクスペリエンスを提供します。 4.パフォーマンスを最適化し、ベストプラクティスに従って、ウェブサイトの効率とセキュリティを改善します。

PHP：データベースとサーバー側のロジックの処理Apr 15, 2025 am 12:15 AM

PHPはMySQLIおよびPDO拡張機能を使用して、データベース操作とサーバー側のロジック処理で対話し、セッション管理などの関数を介してサーバー側のロジックを処理します。 1）MySQLIまたはPDOを使用してデータベースに接続し、SQLクエリを実行します。 2）セッション管理およびその他の機能を通じて、HTTPリクエストとユーザーステータスを処理します。 3）トランザクションを使用して、データベース操作の原子性を確保します。 4）SQLインジェクションを防ぎ、例外処理とデバッグの閉鎖接続を使用します。 5）インデックスとキャッシュを通じてパフォーマンスを最適化し、読みやすいコードを書き、エラー処理を実行します。

PHPでのSQL注入をどのように防止しますか？（準備された声明、PDO）Apr 15, 2025 am 12:15 AM

PHPで前処理ステートメントとPDOを使用すると、SQL注入攻撃を効果的に防ぐことができます。 1）PDOを使用してデータベースに接続し、エラーモードを設定します。 2）準備方法を使用して前処理ステートメントを作成し、プレースホルダーを使用してデータを渡し、メソッドを実行します。 3）結果のクエリを処理し、コードのセキュリティとパフォーマンスを確保します。

See all articles