13
Я хотел бы предоставить небольшие пользовательские регулярные выражения для отправки на тестирование. Тем не менее, есть много проблем, которые следует учитывать при использовании неиспользуемого сервера для более злого использования eval().PHP - Является ли это безопасным способом предоставления пользовательских регулярных выражений
Насколько я знаю, я рассмотрел все проблемы, о которых я мог думать в следующем коде. Являются ли их любые векторы атаки, о которых я не думал? (Довольно наивный вопрос, который я знаю)
function testRegex($regex)
{
// null character allows a premature regex end and "/../e" injection
if (strpos($regex, 0) !== false || ! trim($regex)) {
return false;
}
$backtrack_limit = ini_set('pcre.backtrack_limit', 200);
$recursion_limit = ini_set('pcre.recursion_limit', 20);
$valid = @preg_match("~$regex~u", null) !== false;
ini_set('pcre.backtrack_limit', $backtrack_limit);
ini_set('pcre.recursion_limit', $recursion_limit);
return $valid;
}
$regexes = array(
"InvalidRegular)Expression",
'',
'\w+',
'\/\w+/',
'foo[bar]*',
'\/\x00known/e' . chr(0x00) . chr(0),
'known~e' . chr(0),
'known~e' . chr(0x00),
'[a-z]+',
'\p{Lu}+',
);
foreach($regexes as $regex) {
var_dump($regex, testRegex($regex));
}
Если вы хотите увидеть пример null-byte инъекции:
$user_regex = '.+~e' . chr(0);
$user_match = 'system("whoami")';
var_dump(preg_replace("~$user_regex~u", $user_match, 'foo'));
'if (strpos ($ regex, 0)! == false && trim ($ regex)) {return false; } 'наверху было бы легче понять :) –
Спасибо, я обновил его. Также обратите внимание, что 'chr (0)! == 0' – Xeoncross
А, проверьте документацию, и вы увидите, что второй аргумент [' strpos() '] (http://php.net/strpos) может быть целочисленное значение :) –