Prüfe DNS-Records auf problematische Zeichen für die Zone-Files (33a6604)

Prüfe DNS-Records auf problematische Zeichen für die Zone-Files

Hanno Böck commited on 2017-03-02 12:31:40
Zeige 2 geänderte Dateien mit 6 Einfügungen und 0 Löschungen.

inc/security.php c390a1d..8ceac9c
modules/dns/include/dnsinclude.php 39eecfb..503daf2

inc/security.php

@@ -109,6 +109,11 @@ function verify_input_ipv6( $input )
     system_failure("Ungültige IPv6-Adresse");
 }
 
+function verify_input_recorddata( $input )
+{
+  if (strstr($input, "\\") || strstr($input, '"'))
+    system_failure("Ungültige Zeichen");
+}
 
 function filter_quotes( $input )
 {

modules/dns/include/dnsinclude.php

Zeige Datei @ 33a6604

@@ -228,6 +228,7 @@ function save_dns_record($id, $record)
     $record['hostname'] = NULL;
   }
   verify_input_hostname($record['hostname'], true);
+  verify_input_recorddata($record['data']);
   if ($record['ttl'] &&  (int) $record['ttl'] < 1)
     system_failure('Fehler bei TTL');
   switch ($record['type']) 


...	...	@@ -109,6 +109,11 @@ function verify_input_ipv6( $input )
109	109	system_failure("Ungültige IPv6-Adresse");
110	110	}
111	111
	112	+function verify_input_recorddata( $input )
	113	+{
	114	+ if (strstr($input, "\\") \|\| strstr($input, '"'))
	115	+ system_failure("Ungültige Zeichen");
	116	+}
112	117
113	118	function filter_quotes( $input )
114	119	{

...	...	@@ -228,6 +228,7 @@ function save_dns_record($id, $record)
228	228	$record['hostname'] = NULL;
229	229	}
230	230	verify_input_hostname($record['hostname'], true);
	231	+ verify_input_recorddata($record['data']);
231	232	if ($record['ttl'] && (int) $record['ttl'] < 1)
232	233	system_failure('Fehler bei TTL');
233	234	switch ($record['type'])
234	235

webinterface.git