Kenji Suzuki
kenji****@gmail*****
2010年 11月 17日 (水) 07:50:54 JST
Kenji です。 On Tue, 16 Nov 2010 12:23:26 +0900 Kenji Suzuki <kenji****@gmail*****> wrote: > > CodeIgnitor1.7.2での事象なのですが、/applications/config/config.phpで > > $config['enable_query_strings'] = TRUE; > > としたとき、 > > index.php?c=hogehoge > > とコントローラを指定すべきところを > > index.php?c=/../../../../fuga%00 > > などとするとパスをトラバーサルできてしまいます。 > > 確認しました。 > > これは/libraries/URI.phpのなかの_filter_uri()で$config['enable_query_strings'] = TRUEのとき > > permitted_uri_charsで設定したフィルタが効かないことが原因のようなのですが、 > > この問題は既に知られているものでしょうか? > > ちょっとフォーラムなど調べましたが、なさそうな感じです。 > > EllisLab に聞いてみます。 2.0 で修正されていました。 http://bitbucket.org/ellislab/codeigniter/changeset/9357bf5ddbcb しかし、1.7.2 の修正が漏れてしまったいたようです。 この変更を 1.7.2 にも加えるのがいいと思います。 今後 Ellislab からもアナウンスと修正が出ると思います。 // Kenji