google – WEBPIRATEN

OAuth Benutzer – bitte lesen!

Jul 3,2017 Kommentare deaktiviert By webpirat

Wenn ihr OAuth oder OAuth2 in euren Applikationen nutzt um bspw. einen Facebook Login zu realisieren solltet ihr unbedingt hier nachlesen:

OAuth 2.0 Threat Landscapes

Tags access, facebook, google, grant, leak, oauth, oauth2, reuse, security, sicherheit, token

CodeIgniter Disallowed Key Characters FIX

Apr 23,2015 Kommentare deaktiviert By webpirat

Seit dem Google Analytics auch Cookies mit Sonderzeichen im Namen erstellt, springt die CodeIgniter Validierung darauf an und terminiert jeden Request mit der „Disallowed Key Characters“ Meldung.

Der Fix ist denkbar einfach. Man muss den Character (~) der Validierung mitteilen.
Im Beispiel unten in der PregMatch Definition „/^[~a-z0-9:_\/-]+$/i“.

# /system/libraries/Input.php (Zeile 217)

/**
 * Clean Keys
 *
 * This is a helper function. To prevent malicious users
 * from trying to exploit keys we make sure that keys are
 * only named with alpha-numeric text and a few other items.
 *
 * @access	private
 * @param	string
 * @return	string
 */
function _clean_input_keys($str)
{
    if ( ! preg_match("/^[~a-z0-9:_\/-]+$/i", $str))
    {
        exit('Disallowed Key Characters.');
    }

    return $str;
}

Tags analytics, character, codeigniter, cookie, disallowed, fix, google, key

Tag Archive google

OAuth Benutzer – bitte lesen!

CodeIgniter Disallowed Key Characters FIX

Neueste Beiträge

Kategorien