Номын санд
Номын санг CMS TYPO3-ийг бүтээгчид бүтээсэн боловч Drupal болон Joomla төслүүдэд ашигладаг бөгөөд энэ нь тэднийг эмзэг байдалд өртөмтгий болгодог. Асуудлыг хувилбаруудад зассан
Практик талаас нь авч үзвэл, PharStreamWapper-ийн эмзэг байдал нь "Загварыг удирдах" зөвшөөрөлтэй Drupal Core хэрэглэгчдэд хортой phar файл байршуулж, түүнд агуулагдах PHP кодыг хууль ёсны phar архивын нэрийн дор ажиллуулах боломжийг олгодог. "Phar deserialization" халдлагын мөн чанар нь file_exists() PHP функцийн ачаалагдсан тусламжийн файлуудыг шалгах үед энэ функц нь "phar://" -ээр эхэлсэн замыг боловсруулахдаа Phar файлуудын (PHP архив) мета өгөгдлийг автоматаар цувралаас ангижруулдаг гэдгийг санаарай. . file_exists() функц нь MIME төрлийг өргөтгөлөөр бус контентоор нь тодорхойлдог тул phar файлыг зураг хэлбэрээр шилжүүлэх боломжтой.
Эх сурвалж: opennet.ru