Yaf中map路由下delimiter的问题，yafdelimiter-php手册-php.cn

집

php教程

php手册

Yaf中map路由下delimiter的问题，yafdelimiter

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 am 08:57 AM

DEmapyaf아래에~의라우팅질문

Yaf中map路由下delimiter的问题，yafdelimiter

　　由于map路由下用户请求的url会按照"/"分级对应到controllers下的目录下的Controller上，action则默认为indexAction，所以想要实现/key1/param1/key2/param2这种形式进行传参，就要通过delimiter来讲url分割成req_uri和query_str两个部分。

　　在实践中，定义了delimiter（尽管并没有用到它的功能），这时，如果用户的请求（更多的是爬虫或扫站）无意中包含以下形式：/aaa/bbb[delimiter](xxx)?/key1/param1/key2/param2...，会造成程序崩溃。

　　将这个问题提给鸟哥后，鸟哥迅速给出了修复(18~19行)：

<span> 1</span> <span>if</span> (Z_TYPE_P(delimer) == <span>IS_STRING</span>
<span> 2</span>             &&<span> Z_STRLEN_P(delimer)) {
</span><span> 3</span>         <span>if</span> ((query_str = <span>strstr</span>(req_uri, Z_STRVAL_P(delimer))) != <span>NULL</span>
<span> 4</span>             && *(query_str - 1) == '/'<span>) {
</span><span> 5</span>             tmp  =<span> req_uri;
</span><span> 6</span>             rest = query_str +<span> Z_STRLEN_P(delimer);
</span><span> 7</span>             <span>if</span> (*rest == '\0'<span>) {
</span><span> 8</span>                 req_uri     = estrndup(req_uri, query_str -<span> req_uri);
</span><span> 9</span>                 query_str     = <span>NULL</span><span>;
</span><span>10</span> <span>                efree(tmp);
</span><span>11</span>             } <span>else</span> <span>if</span> (*rest == '/'<span>) {
</span><span>12</span>                 req_uri     = estrndup(req_uri, query_str -<span> req_uri);
</span><span>13</span>                 query_str   =<span> estrdup(rest);
</span><span>14</span> <span>                efree(tmp);
</span><span>15</span>             } <span>else</span><span> {
</span><span>16</span>                 query_str = <span>NULL</span><span>;
</span><span>17</span> <span>            }
</span><span>18</span>         } <span>else</span><span> {
</span><span>19</span>             query_str = <span>NULL</span><span>;
</span><span>20</span>         }

通过delimer获取了query_str后，判断delimer的前一个字符是"/"的情况，却没有判断不是的情况，导致不符合/aaa/bbb/[delimer]/key1/param1/...形式的urk被截断成req_uri和query_str去解析，所以程序出现了问题。

　　感谢鸟哥快速的答复！

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

뜨거운 도구

SecLists는 최고의 보안 테스터의 동반자입니다. 보안 평가 시 자주 사용되는 다양한 유형의 목록을 한 곳에 모아 놓은 것입니다. SecLists는 보안 테스터에게 필요할 수 있는 모든 목록을 편리하게 제공하여 보안 테스트를 더욱 효율적이고 생산적으로 만드는 데 도움이 됩니다. 목록 유형에는 사용자 이름, 비밀번호, URL, 퍼징 페이로드, 민감한 데이터 패턴, 웹 셸 등이 포함됩니다. 테스터는 이 저장소를 새로운 테스트 시스템으로 간단히 가져올 수 있으며 필요한 모든 유형의 목록에 액세스할 수 있습니다.

DVWA

DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는