如何避免drupal隐藏字段上的缓冲区溢出？

I did a test run on a finished website using IBM Appscan and it returned a bunch of errors with a lot to do with the drupal search form block. Here's an extract of one of the errors:

    [13 of 37] Parameter Value Overflow
Severity: High
Test Type: Application Invasive
Vulnerable URL: http://[my-web-address]/contact
CVE ID(s): N/A
CWE ID(s): 120
Remediation Tasks: Limit the length of input fields to avoid buffer overflow
Variant 1 of 5 [ID=97491]
The following changes were applied to the original request:
• Set parameter 'form_build_id's value to
'AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAA...
**Request/Response:**
This request/response contains binary content, which is not included in generated
reports.
**Validation In Response:**
N/A
**Reasoning:**
The test caused the server to stop responding (an erroneous response was returned, such as cut
connection or time out). The original request was then resent and also failed, confirming that the
server had stopped responding.

Appreciate any pointers on what needs to be done, thanks.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongtaogu8510 2012-04-18 08:19
关注
If you use language of the form input other than English it is better to use mb_substr() function, which preserves strange characters like é, ù, etc... (almost like kirilloid solution) and filter_var() function, which strip tags and optionally strip or encode special characters in order to protect yourself from different types of injection attacks.

$form_build_id = mb_substr(filter_var($_GET['form_build_id'],FILTER_SANITIZE_STRING), 0, 100);

Here are the mb_substr() details and here filter_var() details. Note that mb_substr() requires PHP version 4.0.6 or higher and filter_var() function requires PHP version 5.2 or higher.
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

Drupal查看php字段集合值 php
2015-09-11 19:59

回答 1 已采纳 That is a common "bug" of the Views PHP module... you'll only get the nid of the node! if this i
如何在Drupal 8中获取当前用户对象？ php
2017-08-23 10:12

回答 3 已采纳 Please use following code to get the current user object in Drupal 8: $user = \Drupal::currentUser
为Drupal 7配置Nginx，递归目录？ nginx php
2016-02-11 21:55

回答 1 已采纳 You can create symbolic link with structure folder you wish
【日常记录】CTF审查清单（linux）
2022-10-05 00:50

人间体佐菲的博客 windows缓冲区溢出 linux 64位（待完善）linux 64位(存在spawn) 格式字符串-缓冲区溢出提权带预选项的格式化缓冲区溢出 Return to libc（开启了nx）八、数据库专题 url sql注入 mysql注入手动获取信息 UDF提权 ...
没找到Drupal 8模块路由页面？ php
2018-12-04 10:46

回答 3 已采纳 error: _form: '\Drupal\dblogin\Controller\DbloginController::reddb' It must be: _controller: '\D
Drupal在SQL中创建了时间戳？ mysql php sql
2014-07-28 12:28

回答 1 已采纳 You may try this: MAKETIME( seconds / (60*60), seconds / 60, seconds % 60 )
如何将视图从Drupal 6导出到Drupal 8？ php
2017-04-27 06:18

回答 1 已采纳 That would be a big step. I migrated D6 views to D7 and even that was not a smooth transition. F
php、python、ruby——web脚本语言的比较
2015-04-21 13:52

enjoyhot的博客本论文试图在如今三种最受欢迎的语言：PHP、Python和Ruby中找到其中的差异、优点、缺点。很明显，他们有他们自己的观点和支持，所以要陈述客观事实并满足一种科学的方法是一项困难的任务。这三种语言将在web应用程序...
嵌套字段元素的Drupal验证 jquery php
2015-03-25 10:16

回答 2 已采纳 Tried following code and working as expected form_set_error('field_coaching_programme][und][0][f
修改drupal网页上的站点图标遇到的问题？ php
2015-07-22 02:06

回答 2 已采纳看看本地缓存是否清理，本地缓存也会影响起效果
如何在drupal中查找页面进行编辑？ php
2015-07-06 11:32

回答 2 已采纳 For easy search nodes use Administration Views module. Module add search field in pages list.
PHP面试题(一)
2018-03-24 11:56

钟长森的博客一：php部分用PHP实现一个双向队列(使用deque) deque，全名double-ended queue，是一种具有队列和栈的性质的数据结构。双端队列中的元素可以从两端弹出，其限定插入和删除操作在表的两端进行。双向队列（双端队列...
如何在Drupal 8中将自定义类设置为子菜单？ php
2019-02-27 22:27

回答 1 已采纳 I have found the answer. First we set the classes: {% set submenu_classes = [ 'sidebar__menu' ~
读书笔记：PHP和MySQL高性能应用开发（2019.2.20-2019.3.4）
2019-03-04 15:46

本兮言的博客 readfile()函数不像之前两个函数很方便抓取远端文件，这是直接的方式来获取缓冲区中的文件内容 <?php $file="1.txt"; $bytesRead=readfile($file); echo $bytesRead; fgets()函数可以帮我们读取文件时从文件...
RCE（远程命令执行）漏洞详解
2024-04-02 16:26

鹤霄٩的博客 RCE(remote command/code execute，远程命令执行)漏洞远程代码执行 (RCE) 攻击是指攻击者可以在一个组织的计算机或网络上运行恶意代码。执行攻击者控制的代码的能力可用于各种目的，包括部署额外的恶意软件或窃取...
Nginx 高性能调优与安全加固实战指南
2023-06-12 11:58

菜小徐呐的博客限速原理限速实现 1）单位时间内请求数限制 2）限制并发连接数 3）限制下载速度 4）综合案例 15、拒绝非法请求 16、防御缓冲区buffer溢出 17、try_files 18、使用return代替rewrite重定向 19、upstream开启...
小迪笔记____
2022-07-01 10:01

K9wh1的博客、Drupal、Xoops、CmsTop等。为什么有识别cms 在web渗透过程中，Web指纹识别是信息收集环节中一个比较重要的步骤，通过一些开源的工具、平台或者手工检测CMS系统是公开的CMS程序还是二次开发至关重要，能准确的获取...
红队系列-网络安全知识锦囊(持续更新)
2023-11-09 08:33

amingMM的博客 AJP13是定向包协议。因为性能原因，使用二进制格式来传输可读性文本。AJP协议：WEB服务器通过TCP连接和...换句话说，在连接上，请求不是多元的。这个是连接两端的编码变得容易，虽然这导致在一时刻会有很多连接。
信息收集全流程
2024-03-13 10:43

Vinslow的博客如果一个ASP或者ASP.NET网站返回的头字段的Server不是IIS、而是Nginx，那么多半是用了Nginx反向代理，不是真实IP （5）IP定位如果IP定位是在常见CDN服务商的服务器上，那么是真实IP的可能性就微乎其微 CDN Finder...
nginx 手册
2023-08-18 21:27

程序员达芬奇的博客如果服务器处于不能访问（服务器挂了），就不会跳转到这台服务器，所以也避免了一台服务器挂了影响使用的情况，由于Nginx默认是RR策略，所以我们不需要其他更多的设置。 2、权重指定轮询几率，weight和访问比率成...
没有解决我的问题, 去提问

悬赏问题

¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 AT89C51控制8位八段数码管显示时钟。
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 下图接收小电路，谁知道原理
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度
¥30 关于#r语言#的问题：如何对R语言中mfgarch包中构建的garch-midas模型进行样本内长期波动率预测和样本外长期波动率预测
¥15 ETLCloud 处理json多层级问题

如何避免drupal隐藏字段上的缓冲区溢出？

2条回答 默认 最新

悬赏问题

2条回答默认最新