PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücke bei cURL mit User-Input?


frank1987
20.08.2011, 16:32:50
Hallo,

kann mir bitte jemand sagen, ob bei folgendem Code eine Sicherheitslücke vorhanden ist?

<?php
$curl = curl_init();
curl_setopt($curl, CURLOPT_URL, $_GET["url"]);
curl_setopt($curl, CURLOPT_HEADER, true);
curl_setopt($curl, CURLOPT_FILETIME, true);
curl_setopt($curl, CURLOPT_NOBODY, true);
$header = curl_exec($curl);
curl_close($curl);

echo htmlentities($header);
?>


Der Besucher kann die URL also selbst festlegen, kann er damit prinzipiell auch auf (interne) Daten vom Server zugreifen? Ist dieser Code sicherheitsanfällig?

Vielen Dank!

vt1816
20.08.2011, 17:43:14
Man übernimmt grundsätzlich keine Usereingaben ungeprüft ($_GET/$_POST)!

frank1987
20.08.2011, 19:41:15
Wie könnte ich den Code also sicherer machen?

Ckaos
21.08.2011, 20:41:39
Hi

schreibt dir vt1816 doch
keine Usereingaben ungeprüft
Also musst du sie wohl prüfen!

mfg

CKaos