Тонкости сложных переменных в строках

Vovan-VE · Регистрация: 10.01.2008

Студворк — интернет-сервис помощи студентам

По истине удивительные и, в то же время, странные вещи позволяет делать синтаксис сложных переменных в строках. Даже редакторы такой код не могут адекватно подсветить.

PHP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?php
error_reporting(E_ALL ^ E_NOTICE);
 
// PHP 5.3+
echo "foo {$x[$f=function(){
    echo "baz {$y[$g=function(){
        echo "'42'";
    }][$g()]} qwe";
}][$f()]} bar\n";
 
// PHP 5.0 - 5.2
echo "foo {$x[$f=create_function('','
    echo "baz {$y[$g=create_function(\'\',\'
        echo "\\\'42\\\'";
    \')][$g()]} qwe";
')][$f()]} bar\n";
 
?>

Мораль: не полностью или плохо защищенный доступ пользователя к содержимому "строки" (конфиги какие-нибудь, например) может быть серьезной дырой.

@insideone · 12.12.2010, 01:10

Зачем такой монстроподобный код писать?

Анонимные функции конечно штука иногда удобная, но писать её прямо в строке...

@ostgals · 12.12.2010, 01:41

Сообщение от insideone

Зачем такой монстроподобный код писать?

Инъекции ради

@KarfaX · 07.10.2011, 17:54

С первого взгляда это действительно может показаться дырой в безопасности. Но это не так. По крайней мере, мне в голову не приходит ни одного сценария событий, который бы мог эксплуатировать эту особенность PHP. Ведь, чтобы анонимка была создана и вызвана, необходимо чтобы эта строка была обработана интерпретатором, но никакие внешние данные не передаются на интерпретацию, что делает их исполнение невозможным.

P.S. прошу прощения за запоздалый пост, но вот уже который месяц всё не было времени разобраться с горами скобок в примере

Vovan-VE · 08.10.2011, 09:30 **[ТС]**

Сообщение от KarfaX

Ведь, чтобы анонимка была создана и вызвана, необходимо чтобы эта строка была обработана интерпретатором, но никакие внешние данные не передаются на интерпретацию, что делает их исполнение невозможным.

До тех пор, пока Вы не используете eval или include чего-то этакого динамического (например, какой-нибудь конфиг.php).

@KarfaX · 08.10.2011, 14:14

eval сам по себе зло

и может оказаться серьезной дырой и без финтов с замыканиями в строках. А конфиги надо из XML'ей(JSON, YAML,..) собирать, но это уже к теме не относитья. Всё равно эти извращения в строках угрозой не считаю, но выглядять они эффектно, да

@jokz · 09.10.2011, 01:55

любой плохо обработанный внешний параметр ($_REQUEST), который попадет во второй аргумент create_function - тотже eval, причем неявный, что во много раз хуже.

Новые блоги и статьи Все статьи Все блоги /
Первый деплой lagorue 16.01.2026 Не спеша развернул своё 1ое приложение в kubernetes. А дальше мне интересно создать 1фронтэнд приложения и 2 бэкэнд приложения развернуть 2 деплоя в кубере получится 2 сервиса и что-бы они. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит токи на L и напряжения на C в установ. режимах до и. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@insideone 3687 / 964 / 114 Регистрация: 10.01.2010 Сообщений: 2,550
	12.12.2010, 01:10
	Зачем такой монстроподобный код писать? Анонимные функции конечно штука иногда удобная, но писать её прямо в строке... 0

@KarfaX 33 / 33 / 12 Регистрация: 18.05.2010 Сообщений: 99
	07.10.2011, 17:54
	С первого взгляда это действительно может показаться дырой в безопасности. Но это не так. По крайней мере, мне в голову не приходит ни одного сценария событий, который бы мог эксплуатировать эту особенность PHP. Ведь, чтобы анонимка была создана и вызвана, необходимо чтобы эта строка была обработана интерпретатором, но никакие внешние данные не передаются на интерпретацию, что делает их исполнение невозможным. P.S. прошу прощения за запоздалый пост, но вот уже который месяц всё не было времени разобраться с горами скобок в примере 0

@KarfaX 33 / 33 / 12 Регистрация: 18.05.2010 Сообщений: 99
	08.10.2011, 14:14
	eval сам по себе зло и может оказаться серьезной дырой и без финтов с замыканиями в строках. А конфиги надо из XML'ей(JSON, YAML,..) собирать, но это уже к теме не относитья. Всё равно эти извращения в строках угрозой не считаю, но выглядять они эффектно, да 0

@jokz 0 / 0 / 0 Регистрация: 07.10.2011 Сообщений: 7
	09.10.2011, 01:55
	любой плохо обработанный внешний параметр ($_REQUEST), который попадет во второй аргумент create_function - тотже eval, причем неявный, что во много раз хуже. 0