Autor |
Beitrag |
Yogu
Beiträge: 2598
Erhaltene Danke: 156
Ubuntu 13.04, Win 7
C# (VS 2013)
|
Verfasst: Mi 18.04.12 20:51
Hallo,
als ich gerade dieses Thema aufgerufen habe (war ungelesen), waren plötzlich einige PHP-Codes in der ausgegebenen HTML-Seite, beginnend hier:
Quelltext 1: 2: 3: 4: 5: 6:
| <table border="0" cellspacing="0" cellpadding="0" width="100%" class="overall"> <tr> <td colspan="2">
'cat_swf'][$_cat_swf_i]['HEIGHT'] : '') . '"> |
Das geht so eine Weile, bis
Quelltext 1: 2: 3: 4: 5: 6: 7: 8: 9: 10: 11: 12: 13: 14: 15: 16:
| $_str.= '' . ((isset($this->_tpldata['.'][0]['CLICK_CONTACT_TEAM'])) ? $this->_tpldata['.'][0]['CLICK_CONTACT_TEAM'] : '') . ' '; $_str.= '</span> '; $_str.= '</td> '; $_str.= '</tr> '; $_str.= '</table> '; } // END switch_thread_locked $_str.= ' '; $_str.= '' . ((isset($this->_tpldata['.'][0]['NAVBAR_BOTTOM'])) ? $this->_tpldata['.'][0]['NAVBAR_BOTTOM'] : '') . ' '; ?><center><a id="maintitle" class="maintitle" href="viewtopic.php?t=109133&start=0&postorder=asc">[4.0] Probleme mit Console.Read(), in Verbindung mit WhileSchleife</a> |
Ich konnte den Fehler aber nicht reproduzieren. Hat da gerade eben (in den letzten 5 Minuten) jemand eine Datei hochgeladen, oder ist das ein Bug (könnte dann ja eine Sicherheitslücke bedeuten)?
Grüße,
Yogu
|
|
Martok
Beiträge: 3661
Erhaltene Danke: 604
Win 8.1, Win 10 x64
Pascal: Lazarus Snapshot, Delphi 7,2007; PHP, JS: WebStorm
|
Verfasst: Mi 18.04.12 21:36
Das wird in letzter Zeit auch häufiger, oder? Oder wirds jetzt nur häufiger gemeldet?
Der Code den du da siehst ist wirklich nur das compilierte Template, also nichts wirklich wichtiges. Keine Ahnung, was das auslöst allerdings. Und was eben auch interessant ist: der Code, den du da gesehen hast - der wird trotzdem ausgeführt. Das ist, wie wenn der Parser zwischendurch entscheidet einfach mal sein komplettes Input auf die Ausgabe zu werfen. Was eigentlich sogar wahrscheinlich ist, immerhin reden wir hier von PHP.
Halt, Moment. Das ist genau ab Byte 16384+1 in der Datei. 16k, sozusagen. Liebe PHP-Anwender hier: was ist das, und wie wird man das los?
_________________ "The phoenix's price isn't inevitable. It's not part of some deep balance built into the universe. It's just the parts of the game where you haven't figured out yet how to cheat."
|
|
Marc.
Beiträge: 1876
Erhaltene Danke: 129
Win 8.1, Xubuntu 15.10
|
Verfasst: Mo 07.03.16 00:09
Altes Thema, aber leider immer noch aktuell, bin gerade ebenfalls einmalig über den gleichen Fehler gestolpert, als ich das Thema http://www.entwickler-ecke.de/viewtopic.php?t=115218 & sid=20d747125469f70e1c95586f2e55b161 aufgerufen habe.
Im FF 44.0.2 Debug Output stand dann folgendes:
Quelltext 1: 2: 3: 4: 5: 6: 7: 8:
| 22:20:25.130 SyntaxError: unterminated string literal viewtopic.php:503:0 22:20:25.131 SyntaxError: missing ; before statement viewtopic.php:544:34 22:22:51.346 GET http://www.entwickler-ecke.de/'%20.%20((isset($this-%3E_tpldata%5B'postrow'%5D%5B$_postrow_i%5D%5B'attach'%5D%5B$_attach_i%5D%5B'cat_images'%5D%5B$_cat_images_i%5D%5B'IMG_SRC'%5D))%20 [HTTP/1.1 404 Not Found 79ms] 22:22:51.350 GET http://www.entwickler-ecke.de/'%20.%20((isset($this-%3E_tpldata%5B'postrow'%5D%5B$_postrow_i%5D%5B'attach'%5D%5B$_attach_i%5D%5B'cat_thumb_images'%5D%5B$_cat_thumb_images_i%5D%5B'IMG_THUMB_SRC'%5D))%20 [HTTP/1.1 404 Not Found 81ms] 22:22:51.356 GET http://www.entwickler-ecke.de/'%20.%20((isset($this-%3E_tpldata%5B'.'%5D%5B0%5D%5B'S_VC_POST_IMG'%5D))%20 [HTTP/1.1 404 Not Found 81ms] |
Die Requestsheader von oben sahen dann so aus:
Quelltext 1: 2: 3: 4: 5: 6: 7: 8: 9:
| Host: www.entwickler-ecke.de User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:44.0) Gecko/20100101 Firefox/44.0 Accept: image/png,image/*;q=0.8,*/*;q=0.5 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate DNT: 1 Referer: http://www.entwickler-ecke.de/viewtopic.php?t=115218 Cookie: entwicklerecke_data=a%3A2%3A%7Bs%3A11%3A%22autologinid%22%3Bs%3A0%3A%22%22%3Bs%3A6%3A%22userid%22%3Bi%3A-1%3B%7D; entwicklerecke_sid=20d747125469f70e1c95586f2e55b161 Connection: keep-alive |
Viele Grüße
Marc
Zuletzt bearbeitet von Marc. am Mo 07.03.16 23:29, insgesamt 4-mal bearbeitet
|
|
Martok
Beiträge: 3661
Erhaltene Danke: 604
Win 8.1, Win 10 x64
Pascal: Lazarus Snapshot, Delphi 7,2007; PHP, JS: WebStorm
|
Verfasst: Mo 07.03.16 01:06
In der Datei die du mir hast zukommen lassen ist es zwar etwas mehr, aber wenn man die beim Speichern umgeschriebenen Referenzen rausrechnet könnte das ungefähr wieder auf 16k kommen.
Das scheint der gleiche Bug zu sein, mittlerweile sind wir aber einige PHP-Versionen weiter und ich hab immer noch keine Idee
_________________ "The phoenix's price isn't inevitable. It's not part of some deep balance built into the universe. It's just the parts of the game where you haven't figured out yet how to cheat."
|
|
Christian S.
Beiträge: 20451
Erhaltene Danke: 2264
Win 10
C# (VS 2019)
|
Verfasst: Mi 09.03.16 14:14
Das ist gerade wieder passiert. Dieses Mal blieb es aber bestehen, weil das gecachte Template mit diesem Unsinn gefüllt wurde. Ich habe das zur weiteren Untersuchung mal gesichert. Mir ist auch nicht klar, warum der Cache neu befüllt wird, obwohl die Originaldatei nicht geändert wurde
_________________ Zwei Worte werden Dir im Leben viele Türen öffnen - "ziehen" und "drücken".
|
|
Martok
Beiträge: 3661
Erhaltene Danke: 604
Win 8.1, Win 10 x64
Pascal: Lazarus Snapshot, Delphi 7,2007; PHP, JS: WebStorm
|
Verfasst: Mi 09.03.16 15:48
Ich war der Meinung, dass das passierte weil die Berechtigungen da noch falsch waren und die nicht gespeichert werden konnte. Anscheinend ist dem nicht so?
_________________ "The phoenix's price isn't inevitable. It's not part of some deep balance built into the universe. It's just the parts of the game where you haven't figured out yet how to cheat."
|
|
|