[Codeigniter-users] URI.pmの_filter_uri()について

Back to archive index

Kenji Suzuki kenji****@gmail*****
2010年 11月 17日 (水) 07:50:54 JST


Kenji です。


On Tue, 16 Nov 2010 12:23:26 +0900
Kenji Suzuki <kenji****@gmail*****> wrote:

> > CodeIgnitor1.7.2での事象なのですが、/applications/config/config.phpで
> > $config['enable_query_strings'] = TRUE;
> > としたとき、
> > index.php?c=hogehoge
> > とコントローラを指定すべきところを
> > index.php?c=/../../../../fuga%00
> > などとするとパスをトラバーサルできてしまいます。
> 
> 確認しました。

> > これは/libraries/URI.phpのなかの_filter_uri()で$config['enable_query_strings'] = TRUEのとき
> > permitted_uri_charsで設定したフィルタが効かないことが原因のようなのですが、
> > この問題は既に知られているものでしょうか?
> 
> ちょっとフォーラムなど調べましたが、なさそうな感じです。
> 
> EllisLab に聞いてみます。

2.0 で修正されていました。
http://bitbucket.org/ellislab/codeigniter/changeset/9357bf5ddbcb

しかし、1.7.2 の修正が漏れてしまったいたようです。

この変更を 1.7.2 にも加えるのがいいと思います。


今後 Ellislab からもアナウンスと修正が出ると思います。


// Kenji




Codeigniter-users メーリングリストの案内
Back to archive index