base64 编码/解码的安全问题是什么?

信息安全 php 脆弱性
2021-08-18 07:02:17

http://phptester.net/产生警告

警告 base64_decode() 出于安全原因已被禁用

为什么?

除了与 base64_decode 无关的明显漏洞(将其视为加密、哈希、评估 base64_decoded 数据等),为什么简单地执行它是一个安全漏洞?

1个回答

为什么简单地执行它是一个安全漏洞?

不是。

base64_decode 完全符合您的期望:它解码一个字符串。

它也没有已知的漏洞,过去也没有(在base64_encode- CVE-2003-0861 中存在整数溢出问题 - 但 PHP 不认为这是一个安全问题)。

我会假设http://phptester.net/禁止它,因为它可以用来混淆数据。他们可能有一些过滤器来防止危险代码的执行,并且可能会担心base64_decode可能会被用来绕过这些过滤器。我不认为这是必要或有用的,但这可能是他们的思路。

其它你可能感兴趣的问题
上一篇为什么以前认为 BEAST 攻击不可信? 下一篇与盗版软件一起分发的恶意软件真的很常见吗?