Retourner au contenu associé (dépêche : Sortie de PHP 7.0 - un nouveau départ)
Posté par Chris K. le 16 décembre 2015 à 10:23. En réponse à la dépêche Sortie de PHP 7.0 - un nouveau départ. Évalué à 4. Dernière modification le 16 décembre 2015 à 10:27.
Dans le cas présent (la faille mongodb décrite), j’ai surtout l’impression que ce qui pêche est l’absence de typage fort.
PHP permet tout de même de faire du trans-typage (http://php.net/manual/fr/language.types.type-juggling.php#language.types.typecasting), dans le cas de la faille en question :
$password = (string)$_GET['password'];
va transformer le type tableau non attendu en une chaîne de caractères "inoffensive" (je ne parle pas des failles d'injections / de safe escape dans ce cas) contenant "Array".
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
[^] # Re: Typage strict
Posté par Chris K. . En réponse à la dépêche Sortie de PHP 7.0 - un nouveau départ. Évalué à 4. Dernière modification le 16 décembre 2015 à 10:27.
PHP permet tout de même de faire du trans-typage (http://php.net/manual/fr/language.types.type-juggling.php#language.types.typecasting), dans le cas de la faille en question :
va transformer le type tableau non attendu en une chaîne de caractères "inoffensive" (je ne parle pas des failles d'injections / de safe escape dans ce cas) contenant "Array".