旧HAIK forum (参照のみ)

« back RSS

[642]dlexec.phpの脆弱性 2016/12/09(Fri) 16:16:10
name : うみほし [home]
dlexec.phpの脆弱性について、開発者からいくつか案が出ています。
実際にこのプラグインを使っている方の話も聞きたいようなので、
私が代理で伝えてもいいですが、できれば

https://github.com/open-qhm/qhm/issues/27

のメンバー登録してコメントしていただけると問題解決が早いと思います。
ここのメンバーになれば、今後のベータ版開発でもきっとメリットがあると思いますよ。私は気がついた要望はここにどんどん書いています。
 これまで出した要望は、

https://github.com/open-qhm/qhm/issues

で見ることができます。
 
pass :

[643]Re:dlexec.phpの脆弱性 2016/12/09(Fri) 17:42:52
name : big2men
うみほしさんありがとうございます。

>フォーラムの皆様

はじめまして、QHMの元開発者です。 dlexec の脆弱性を見てこりゃいかんと思って出張ってきました。
よろしくお願いしますm(_ _)m

さて、 GitHub の方でdlexec の新仕様について策定中です。

セキュリティガチガチにしてもいいんですが、利便性とのトレードオフになってしまうので、落とし所を決める材料が必要です。

これまで実際に dllink, dlbutton を使ってサイト運営をされた方がおりましたら、
「ファイルの置き場はどこにしてたか」
をご教示いただけると助かります。

こちらでも良いですが、
できれば↓へ書き込んでいただけたら助かります。

https://github.com/open-qhm/qhm/issues/27
 
pass :
[645]Re:dlexec.phpの脆弱性 2016/12/09(Fri) 21:16:28
name : いしまる [home] [設置先]
他の人はわかりませんが、自分は以下の様な感じで良さそうです。
目次が消えた書き込みでも書きましたが、


dllink.inc.php の46行目に次のような判別を挿入。

if (!preg_match('/\.(pdf|jpg|png|gif|doc|docx|xls|xlxs|zip)$/i',$filename)) {
return $qm->replace('plg_dlbutton.err_bad_filetype', '');
}



dlexec.phpの70行目に以下の様な判別を挿入

if (!preg_match('/\.(pdf|jpg|png|gif|doc|docx|xls|xlxs|zip)$/i',$filename)) {
header('HTTP/1.1 404 Not Found');
error_msg('Error : bad file type1');
exit;
}
if (preg_match('/^\//',$filename)) {
header('HTTP/1.1 404 Not Found');
error_msg('Error : bad file type2');
exit;
}
if (preg_match('/\.\./',$filename)) {
header('HTTP/1.1 404 Not Found');
error_msg('Error : bad file type3');
exit;
}

Windowsだとパスの指定がちょっと違うかな。
 
pass :
[662]Re:dlexec.phpの脆弱性 2017/01/27(Fri) 19:58:47
name : pyonkichi [home] [設置先]
>dlexec.phpの脆弱性について、開発者からいくつか案が出ています。
>実際にこのプラグインを使っている方の話も聞きたいようなので、
>私が代理で伝えてもいいですが、できれば
>
>https://github.com/open-qhm/qhm/issues/27
>
>のメンバー登録してコメントしていただけると問題解決が早いと思います。
>ここのメンバーになれば、今後のベータ版開発でもきっとメリットがあると思いますよ。私は気がついた要望はここにどんどん書いています。
> これまで出した要望は、
>
>https://github.com/open-qhm/qhm/issues
>
>で見ることができます。
>
  status : 解決済!
pass :


解決済みのためこれ以上の返信はできません。

+ P forum 1.33 +
このHAIK forumは、QHMユーザフォーラムが閉鎖されため、その代わりにtomzoが個人的に作成しているものです。
どうぞご自由にお使いください。当フォーラムはシステム不調により、新規書き込みは禁止とします。新HAIK forumをお使いください。 2016.9.22作成
一歩先を行くhaikユーザのためのTips