array ( 0 => 'index.php', 1 => 'PHP Manual', ), 'head' => array ( 0 => 'UTF-8', 1 => 'pt_BR', ), 'this' => array ( 0 => 'security.filesystem.nullbytes.php', 1 => 'Problemas relacionados aos bytes nulos (NUL)', 2 => 'Problemas relacionados aos bytes nulos (NUL)', ), 'up' => array ( 0 => 'security.filesystem.php', 1 => 'Segurança do Sistema de Arquivos', ), 'prev' => array ( 0 => 'security.filesystem.php', 1 => 'Segurança do Sistema de Arquivos', ), 'next' => array ( 0 => 'security.database.php', 1 => 'Segurança de Bancos de Dados', ), 'alternatives' => array ( ), 'source' => array ( 'lang' => 'pt_BR', 'path' => 'security/filesystem.xml', ), 'history' => array ( ), ); $setup["toc"] = $TOC; $setup["toc_deprecated"] = $TOC_DEPRECATED; $setup["parents"] = $PARENTS; manual_setup($setup); contributors($setup); ?>

Problemas relacionados aos bytes nulos (NUL)

Como o PHP usa funções em C para operações relacionadas ao sistema de arquivos, ele pode lidar com bytes nulos de maneira inesperada. Como bytes nulos denotam fim de string em C, strings que os contém não serão consideradas de forma inteira, mas apenas até que um byte nulo ocorra. O seguinte exemplo mostra um código vulnerável que demonstra esse problema:

Exemplo #1 Script vulnerável a bytes nulos

<?php

$file = $_GET['file']; // "../../etc/passwd\0"

if (file_exists('/home/wwwrun/' . $file. '.php')) {
// file_exists retornará true porque o arquivo /home/wwwrun/../../etc/passwd existe
include '/home/wwwrun/' . $file . '.php';
// o arquivo /etc/passwd será incluído

}

?>

Portanto, qualquer string comprometida que é usada em uma operação de sistema de arquivos deve sempre ser validada corretamente. Aqui está uma versão melhorada do exemplo anterior:

Exemplo #2 Validando entrada corretamente

<?php

$file = $_GET['file'];

// Autorizando valores possíveis
switch ($file) {
case 'main':
case 'foo':
case 'bar':
include '/home/wwwrun/include/' . $file . '.php';
break;
default:
include '/home/wwwrun/include/main.php';
}

?>