서버 측 코드 인젝션 (PHP)
설명
대상 응용 프로그램은 코드 인젝션에 취약하다는 것이 확인되었습니다. 악의적인 사용자는 서버에서 실행될 임의의 PHP 코드를 삽입할 수 있습니다. 이는 저장된 비밀 정보에 액세스하거나 계정을 탈취하거나 OS 명령을 실행하여 시스템 전체를 침해당할 수 있습니다.
교정
사용자 입력을 eval과 같은 코드로 평가하는 함수에 직접 전달하면 안 됩니다. eval에는 문자열 값을 전달하는 거의 이점이 없으므로 현재 로직을 사용자 입력과 동적으로 평가하는 안전한 구현으로 교체하는 것이 가장 좋은 권장 사항입니다. 대안 중 하나는 array()를 사용하여 예상되는 사용자 입력을 배열 키에 저장하고 해당 키를 사용하여 함수를 실행하는 것입니다.
$func_to_run = function()
{
print('hello world');
};
$function_map = array();
$function_map["fn"] = $func_to_run; // 여기에 추가 입력 함수 매핑 저장
$input = "fn";
// "fn"을 키로 찾아보기
if (array_key_exists($input, $function_map)) {
// "fn" 배열 해시 값에 저장된 $func_to_run을 실행합니다.
$func = $function_map[$input];
$func();
} else {
print('잘못된 입력');
}
Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 94.1 | false | 94 | Active | high |
도움말