L'autre jour, j'avais une conversation informelle avec un ami qui est responsable technique d'une startup à succès, et pendant que nous regardions la finale olympique de water-polo féminin, nous avons commencé à parler d'un échec PHP que j'ai trouvé dans la nature. ?. Lui étant un responsable technique et moi étant un développeur intermédiaire, je m'attendais à ce qu'il ait déjà résolu cet échec dans son quotidien, mais bon... aussi surprenant que cela puisse paraître, il ne l'a pas fait.
L'"échec" dont je parle, et vous l'avez probablement déjà deviné, n'est rien d'autre que la comparaison lâche de PHP. Maintenant, pour être honnête, je n'appellerais pas vraiment cela un échec, mais plutôt une fonctionnalité, mais son utilisation peut être si dangereuse que, dans ce sens, c'est un échec ! Allons faire notre nerd !
Une comparaison lâche en PHP se produit lorsque vous comparez deux valeurs à l'aide de l'opérateur ==, qui ne vérifie pas les types de données des variables comparées. PHP essaiera de convertir les valeurs en un type commun avant de les comparer.
if ('string' == true){ echo 'Weedle I choose you'; } else{ echo 'Charizard I choose you'; }
Croyez-le ou non, nous sommes sur le point d'envoyer un Weedle de niveau 3 au combat ici, tandis que notre Charizard reste inutilisé. POURQUOI ? Eh bien, dans l'exemple ci-dessus, PHP convertit la chaîne 'string' en true avant de la comparer avec true, conduisant à une vraie comparaison ?. Ce comportement, bien que parfois utile, peut être dangereux s'il n'est pas correctement compris et contrôlé.
Consultez ce tableau de comparaisons lâches dans la documentation PHP pour plus d'informations
Cela peut ne pas sembler si grand-chose au début, mais faites-moi confiance à l'œil d'un développeur qualifié, cette astuce sortie de nulle part pourrait leur donner des frissons et les envoyer dans une frénésie de refactorisation du code de production.
Dans cette section de l'article, je vais essayer de donner quelques blocs de code qui, lorsqu'ils sont trouvés dans la nature, pourraient vous rapporter une belle récompense de bug bounty, même si vous trouvez quelque chose de similaire à votre base de code... changez-le ?
Dans l'extrait ci-dessous, vous voyez une logique de système de connexion très basique.
$username = $_POST['username']; $password = $_POST['password']; if ($username == 'admin' && $password == '12345') { // Grant access }
Disons qu'un pirate informatique rusé altère les données envoyées et les rend : $_POST['username'] = true et $_POST['password'] = true, ce qui donnera :
$username = $_POST['username']; $password = $_POST['password']; if (true == 'admin' && true == '12345') { // Grant access } # Now that hacker has been granted access to our App... Good for him, not for us
Si vous vous demandez comment un pirate informatique pourrait falsifier nos données, j'ai deux réponses à vous proposer :
Passons à autre chose.
C'est ici que je présente un problème avec PHP qui pourrait vous choquer.
$user_role = $_POST['user_role']; // Example: 'admin', 'editor', 'viewer' // Authorization check using a switch statement switch ($user_role) { case 'crazyDifficultAdminRoleNooneWouldEverGuess': // Admin privileges echo "Access granted: Super Admin level"; break; case 'editor': // Editor privileges echo "Access granted: Editor level"; break; case 'viewer': // Viewer privileges echo "Access granted: Viewer level"; break; default: // No access echo "Access denied: Invalid role"; break; }
Ce code est déjà vulnérable à la falsification des données, car les pirates pourraient deviner les rôles et modifier les leurs pour accéder à différents niveaux d'autorisation.
Nous pourrions cependant nous sentir un peu en sécurité, car ils ne seraient jamais en mesure de deviner le nom de notre rôle de super-administrateur.
Mais que se passe-t-il s'ils n'ont pas du tout besoin de deviner ?☠️
Saviez-vous que Switch Case utilise des comparaisons lâches ? Ha ! vous pourriez être choqué maintenant !
Cela signifie que si le pirate ajoute $_POST['user_role'] = true alors il accédera à notre premier cas dans notre instruction switch, quelle que soit la valeur. N'est-ce pas pénible ? Lisez la documentation.
Atténuer le bug de comparaison lâche est essentiel pour garantir la sécurité et la fiabilité de vos applications PHP. L'utilisation de la comparaison stricte === et de l'expression match, dans les versions PHP 8.0, joue un rôle essentiel dans ce processus. Contrairement à l'opérateur de comparaison lâche ==, qui peut conduire à des résultats inattendus et potentiellement dangereux en raison de la jonglerie entre types de PHP, une comparaison stricte garantit que la valeur et le type des variables sont vérifiés. Cela élimine les vulnérabilités telles que la coercition de type involontaire, qui pourraient être exploitées pour contourner les contrôles de sécurité.
Voici une solution au bug d'autorisation non sécurisée à l'aide d'une expression de correspondance :
$user_role = $_POST['role']; $response = match ($user_role) { 'crazyDifficultAdminRoleNooneWouldEverGuess' => "Access granted: Super Admin level", 'editor' => "Access granted: Editor level", 'viewer' => "Access granted: Viewer level", default => "Access denied: Invalid role", }; echo $response; # This outputs: 'Access denied: Invalid role' when role is set to true
Connaissez-vous les dangers des comparaisons lâches et de la jonglerie de types en PHP ? Si vous ne l’avez pas fait, maintenant vous le faites. Laissez cet article simple vous rappeler de toujours lire la documentation et de développer une solide compréhension de tout ce que vous utilisez lors de la programmation. La curiosité est la clé lorsque vous vous efforcez de devenir le meilleur dans tout ce que vous faites !
En adoptant la discipline stricte de === et la précision pointue de la correspondance, vous pouvez garder votre code PHP sous contrôle, en vous assurant qu'il se comporte exactement comme vous le souhaitez. N’oubliez pas qu’un peu de rigueur maintenant peut vous éviter bien des maux de tête plus tard. Que cela soit un coup de pouce ludique : peu importe où vous en êtes dans votre parcours de codage, il y a toujours quelque chose de nouveau à apprendre. Alors, gardez les yeux ouverts, restez curieux et ne laissez pas ces comparaisons vagues passer sur le net ! ?
Vous pouvez en savoir plus sur moi dans mon espace de blog personnel sur sudorealm.com.
Si vous aimez mon style d'écriture et mon contenu, n'hésitez pas à appuyer sur ce bouton de suivi, et des choses magiques se produiront ! ??
Clause de non-responsabilité: Toutes les ressources fournies proviennent en partie d'Internet. En cas de violation de vos droits d'auteur ou d'autres droits et intérêts, veuillez expliquer les raisons détaillées et fournir une preuve du droit d'auteur ou des droits et intérêts, puis l'envoyer à l'adresse e-mail : [email protected]. Nous nous en occuperons pour vous dans les plus brefs délais.
Copyright© 2022 湘ICP备2022001581号-3