PHP下ereg实现匹配ip的正则[网站美工]

$ip = "1.1.1.255".chr(0)."haha";
if(ereg("^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$",$ip)) {
echo $ip;
} else {
echo "unknown";
}
这个ereg正则限制了$ip的数据为xxx.xxx.xxx.xxx这样的情势,表面上看上面的代码应当输出"unknown",而实际却输出了"1.1.1.255haha",因为ereg函数存在NULL截断漏洞,招致了正则过滤被绕过.4 \2 n+ Y6 |; Z7 O
6 e& b6 C5 F- W- F$ z我们在操纵时必必要引入\x00(%00),而在GPC为ON的情形下%00会被转义招致无法操纵.但是假如被ereg()处理的是$ _SERVER(在PHP5下可以绕过GPC）或是被urldecode这样的函数处理招致GPC被绕过的数据呢?比方有些程序就用上面的办法考证$ _SERVER提交上来的IP,那么我们便可以操纵NULL截断绕过正则过滤来构造我们需求的数据了:）