PHP内蔵関数intval()不適切なセキュリティ・ホール分析の使用

一、説明
intval関数には「数値や正負の記号に遭遇するまで変換を開始し、非数値や文字列の終了に遭遇すると()変換を終了する」という特性があり、一部のアプリケーションではintval関数という特性に対する認識が足りないため、誤った使用により安全判断を迂回するセキュリティホールが発生する.

PHP_FUNCTION(intval)
 {
 zval **num, **arg_base;
 int base;
 switch (ZEND_NUM_ARGS()) {
 case 1:
 if (zend_get_parameters_ex(1, &num) == FAILURE) {
 WRONG_PARAM_COUNT;
 }
 base = 10;
 break;
 case 2:
 if (zend_get_parameters_ex(2, &num, &arg_base) == FAILURE) {
 WRONG_PARAM_COUNT;
 }
 convert_to_long_ex(arg_base);
 base = Z_LVAL_PP(arg_base);
 break;
 default:
 WRONG_PARAM_COUNT;
 }
 RETVAL_ZVAL(*num, 1, 0);
 convert_to_long_base(return_value, base);
 }
 Zend/zend_operators.c->>convert_to_long_base()
 ……
 case IS_STRING:
 strval = Z_STRVAL_P(op);
 Z_LVAL_P(op) = strtol(strval, NULL, base);
 STR_FREE(strval);
 break;

intval関数が文字列型パラメータを受け入れるとconvert_が呼び出されます.to_long_base()処理、次にZ_を呼び出すLVAL_P(op) = strtol(strval, NULL, base);strtol関数でパラメータを処理します.
関数のプロトタイプは次のとおりです.
long int strtol(const char *nptr,char **endptr,int base);
この関数は、パラメータnptr文字列をパラメータbaseに基づいて成長整数数、パラメータbase範囲を2から36、または0に変換する.パラメータbaseは、base値が10の場合は10進数、base値が16の場合は16進数など、採用されている進数を表します.
プロセス:
strtol()はパラメータnptr文字列をスキャンし、前のスペース文字をスキップして、数値または正負の記号に遭遇してから変換を開始し、非数値または文字列の終了時()に変換を終了し、結果を返します.
では、intvalがifなどの判断に用いると、この判断の実質的な意味がなくなり、セキュリティホールを招く.
三、テストコード

<?php
 $o = 0.1;
 for($a = 1; $a < 100; $a++){
 $o += 0.1;
 echo “<br />intval($o) = “.intval($o);
 if(intval($o)){
 print(“&nbsp;true”);
 }else{
 print(“&nbsp;false”);
 }
 }?>
     ：
 intval(0.2) = 0 false
 intval(0.3) = 0 false
 intval(0.4) = 0 false
 intval(0.5) = 0 false
 intval(0.6) = 0 false
 intval(0.7) = 0 false
 intval(0.8) = 0 false
 intval(0.9) = 0 false
 intval(1) = 0 false
 intval(1.1) = 1 true
 intval(1.2) = 1 true
 intval(1.3) = 1 true
 intval(1.4) = 1 true
 intval(1.5) = 1 true
 intval(1.6) = 1 true
 intval(1.7) = 1 true
 intval(1.8) = 1 true
 intval(1.9) = 1 true
 intval(2) = 2 true
 …..