mura
mura****@lives*****
2010年 11月 9日 (火) 15:52:54 JST
muraと申します。はじめまして。 CodeIgnitor1.7.2での事象なのですが、/applications/config/config.phpで $config['enable_query_strings'] = TRUE; としたとき、 index.php?c=hogehoge とコントローラを指定すべきところを index.php?c=/../../../../fuga%00 などとするとパスをトラバーサルできてしまいます。 これは/libraries/URI.phpのなかの_filter_uri()で$config['enable_query_strings'] = TRUEのとき permitted_uri_charsで設定したフィルタが効かないことが原因のようなのですが、 この問題は既に知られているものでしょうか? もし、知られているものであれば、回避の方法を教えていただければ幸いです。 (バージョンアップに伴うドキュメントなどに明記されていることだとしたら、ご容赦下さい) なお、以前のバージョンの_filter_uri()では、enable_query_stringsのTRUE/FALSEに関係なく フィルタが有効だったので、先日までこの問題に気づきませんでした。
