Каким образом работает такая защита?
В целом ясно, что делает данный код. Он берет ключ массива, например, $_GET, и сталкивает его с ключами массива $not_unset. Если эти ключи совпадают, то скрипт прекаращает свою работу по причине взлома. Только мне не понятно от каких угроз защищает данный код? Если например в строке бразуера передать запрос "...?_GET=x", то данный код выдаст угрозу и "пошлет подальше", Но что можно натворить таким запросом "...?_GET=x"?
Код:
$not_unset = array(
'GLOBALS' => true,
'_GET' => true,
'_POST' => true,
'_COOKIE' => true,
'_REQUEST' => true,
'_SERVER' => true,
'_SESSION' => true,
'_ENV' => true,
'_FILES' => true,
'phpEx' => true,
'phpbb_root_path' => true
);
if (!isset($_SESSION) || !is_array($_SESSION))
{
$_SESSION = array();
}
$input = array_merge(
array_keys($_GET),
array_keys($_POST),
array_keys($_COOKIE),
array_keys($_SERVER),
array_keys($_SESSION),
array_keys($_ENV),
array_keys($_FILES)
);
foreach ($input as $varname)
{
if (isset($not_unset[$varname]))
{
// Hacking attempt. No point in continuing unless it's a COOKIE
if ($varname !== 'GLOBALS' || isset($_GET['GLOBALS']) || isset($_POST['GLOBALS']) || isset($_SERVER['GLOBALS']) || isset($_SESSION['GLOBALS']) || isset($_ENV['GLOBALS']) || isset($_FILES['GLOBALS']))
{
exit('Hack');
}
}
}
'GLOBALS' => true,
'_GET' => true,
'_POST' => true,
'_COOKIE' => true,
'_REQUEST' => true,
'_SERVER' => true,
'_SESSION' => true,
'_ENV' => true,
'_FILES' => true,
'phpEx' => true,
'phpbb_root_path' => true
);
if (!isset($_SESSION) || !is_array($_SESSION))
{
$_SESSION = array();
}
$input = array_merge(
array_keys($_GET),
array_keys($_POST),
array_keys($_COOKIE),
array_keys($_SERVER),
array_keys($_SESSION),
array_keys($_ENV),
array_keys($_FILES)
);
foreach ($input as $varname)
{
if (isset($not_unset[$varname]))
{
// Hacking attempt. No point in continuing unless it's a COOKIE
if ($varname !== 'GLOBALS' || isset($_GET['GLOBALS']) || isset($_POST['GLOBALS']) || isset($_SERVER['GLOBALS']) || isset($_SESSION['GLOBALS']) || isset($_ENV['GLOBALS']) || isset($_FILES['GLOBALS']))
{
exit('Hack');
}
}
}
Нужно смотреть дальнейший код. Видимо, входные данные идут куда-то типа eval()
Взято с Говнокода? Проверка глобальных массивов на содержание в них переменных с именами глобальных массивов. Видимо, register_globals все еще актуален. О говнокодистости говорит хотя бы многократная проверка, хотя вполне подошел бы array_search.
