¿Cuál es el problema de seguridad con la codificación / decodificación base64?

24

enlace muestra la advertencia

  

ADVERTENCIA base64_decode () ha sido deshabilitado por razones de seguridad

¿Por qué?

Además de las vulnerabilidades obvias que no tienen nada que ver con base64_decode (tratándolas como cifrado, como un hash, evaluando datos de base64_decoded, etc.) por qué simplemente ejecutarlo sería una vulnerabilidad de seguridad?

    
pregunta powersupply 27.01.2017 - 21:05
fuente

1 respuesta

26
  

¿por qué simplemente ejecutarlo sería una vulnerabilidad de seguridad?

No lo es.

base64_decode hace exactamente lo que cabría esperar: descodifica una cadena.

Tampoco hay vulnerabilidades conocidas, ni tampoco en el pasado (hubo un problema de desbordamiento de enteros en base64_encode - CVE-2003-0861 - pero PHP no lo considera un problema de seguridad).

Supongo que enlace lo prohíbe porque se puede utilizar para ofuscar datos. Pueden tener algunos filtros en su lugar para evitar la ejecución de código peligroso y pueden preocuparse de que base64_decode pueda usarse para omitir estos filtros. No creo que esto sea necesario o útil, pero esa podría ser su línea de pensamiento.

    
respondido por el tim 27.01.2017 - 22:18
fuente

Lea otras preguntas en las etiquetas