皆様、よろしくお願い致します。
http://xxxx.com/sys/dl.php?file=01と言うページは正常で、
http://xxxx.com/sys/dl.php?file=0と言うページにアクセスしたときに、
Waning: file(~):failed to open stream:No such file or directory in......................on line 139
と出ますが、このメッセージを変更したいのです。
これは、PHPファイルをいじるのでしょうか?
また、変更ページはhtmlで書きたいのですが、無理でもOKです。
よろしくお願い致します。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
がるです。
んと…ご相談承りたいのは山々なのですが、このサイトは「個人的な連絡先」とかは一通りNGなサイトなんですよね(苦笑
なので、とりあえずここで可能な範囲で & もしご縁があって別所で私をご覧になったらご連絡ください(笑
で…この手のセキュリティホールは非常に厄介なことが多いのですが。
とりあえず
file
というパラメタ名で得られるデータで、最低限「../」(UNIX系の場合)が見つかったら「速やかにエラーにする」程度のロジックだけでも随分と変わりますので。
なんとか頑張って組み込んでみてください。
この回答への補足
がるさんへ
本日、あれからPHPの本を読み漁りました(^^;
なんとか、エラーメッセージは白ページの表示になりました。
できれば、考えうるすべてのエラーメッセージをオリジナルにしたいのですが、ご伝授願えませんでしょうか?
よろしくお願いいたします。
がるさん。ありがとうございます。
PHP初心者としてはPHPに精通している方にたよるしか・・・
すいませんです。
別所?でがるさんを発見?したのですがコメントを書いても宜しいですか?でも、そこでも連絡先記載は難しそうな・・・
No.2
- 回答日時:
がるです。
んと…まずdl.phpというファイルはあるかと思います。
で、このファイルのなかで、おそらくはfopen(近しいあたりでfile_get_contentsその他)という関数をcallしているかと思うのですが。
直接的には、エラーの出ている行(139行)にある関数に@をつけてメッセージ抑止を図ればよいのですが。
> 上記のようにhttp://xxxx.com/sys/dl.php?file=0と言うページが無く(あったとしても見られても問題ない)
> Waning: file(~):failed to open stream:No such file or directory in......................on line 139
> がでる場合も問題アリですか?
ありです。
この脆弱性はおおよそ「httpdが動いている権限で見ることが可能なあらゆるファイルが覗き見される可能性がある」脆弱性なので。
無論プログラムをすべて見たわけではないので「確定」ではないのですが、パラメタとエラーメッセージから察するに、脆弱性の可能性は低くないと思われます。
相談できる専門家にきちんと相談されることを強くお勧めいたします。
この回答への補足
こんにちはご指導ありがとうございます。
相談できる専門家が私の周りにいません。
もし、よろしければ、がるさま相談に乗っていただけないでしょうか?
宜しくお願い致します。
こんにちはご指導ありがとうございます。
相談できる専門家が私の周りにいません。
もし、よろしければ、がるさま相談に乗っていただけないでしょうか?
宜しくお願い致します。
No.1
- 回答日時:
がると申します。
とりあえずPHPファイルをいじればメッセージ抑止とか出来ますが。
拝見している限りでは、少なくとも「ディレクトリトラバーサル」脆弱性があることがほぼ断定できる状態です。
ご自身が作られたのであればとりあえずプログラム運用の停止を、他の方が作られたものなら、速やかに修正依頼をかけられることを強くお勧めいたします。
この回答への補足
こんにちは。ありがとうございます。
PHPファイルにてメッセージ抑止をしたいのですが、どのようにすれば良いのでしょうか?
「ディレクトリトラバーサル」脆弱性とのご指摘ありがとうございます。
上記のようにhttp://xxxx.com/sys/dl.php?file=0と言うページが無く
(あったとしても見られても問題ない)
Waning: file(~):failed to open stream:No such file or directory in......................on line 139
がでる場合も問題アリですか?
よろしくご指導下さいませ
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux Linuxの実行結果を修正したいです。 6 2022/11/22 12:57
- Ruby 教えてください 2 2023/01/04 17:50
- PHP PHP MySql 画像を取得 1 2022/06/04 14:05
- 画像編集・動画編集・音楽編集 DVD Styler トラブル解決方法 6 2022/10/29 16:00
- その他(プログラミング・Web制作) python flask から fastapiへの移行時のエラー対処 1 2023/02/05 12:26
- WordPress(ワードプレス) wordpressでphpを読み込みたい 1 2022/10/30 23:40
- Mac OS PATHを使ってcdなどで簡単に移動できるようになりたい 3 2023/05/13 14:22
- その他(プログラミング・Web制作) Pythonを勉強しています。 5 2023/08/25 09:51
- PHP 値の取り出し方について教えて下さい。 1 2023/03/31 13:30
- その他(プログラミング・Web制作) Arduinoに関する質問 4 2023/08/07 21:19
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
MF-COBOL COBOL 違い
-
Windowsバッチファイルでリモー...
-
Microsoft 365 の購入の誘いが...
-
マイナカードのトラブル。開発...
-
マイクロソフトから通知メール...
-
おんどとりWebStorage APIから...
-
試用期限付きアプリの使用期間...
-
Windows serverでマルチキャス...
-
WindowsからSSHでサーバーにあ...
-
管理者権限なしでポータブル仮...
-
エクセルを起動するとグレーな...
-
コマンドプロンプト)フォルダ...
-
bashでコマンドが見つかりませ...
-
全固体電池 トヨタの勝利?
-
教えてgoo ログアウト方法
-
【至急】.htaccessによるディレ...
-
Python CSVファイルについて
-
MacのPCでわファイルを検索した...
-
画面設計と帳票設計の違いを教...
-
バッチファイルで特定のファイ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
MF-COBOL COBOL 違い
-
WindowsからSSHでサーバーにあ...
-
QRコード運用方法について詳し...
-
Microsoft 365 の購入の誘いが...
-
自作pcについて
-
Python CSVファイルについて
-
Windowsバッチファイルでリモー...
-
プロダクトキー
-
バッチファイルで特定のファイ...
-
三菱 Got 1000
-
Windows serverでマルチキャス...
-
マイクロソフトから通知メール...
-
エクセルを起動するとグレーな...
-
おんどとりWebStorage APIから...
-
なにこのQRコード?!!
-
【至急】.htaccessによるディレ...
-
bashでコマンドが見つかりませ...
-
教えてgoo ログアウト方法
-
セルフレジって何の意味がある...
-
コマンドプロンプトまたはpower...
おすすめ情報