mirror
/
social
kopia lustrzana https://github.com/nextcloud/social
1
0
Forkuj 0
Kod Zgłoszenia Packages Projekty Wydania Wiki Aktywność

Merge pull request #1227 from nextcloud/fix/noid/check-length-and-digest 

check content-length and digest
pull/1230/head
Maxence Lange 2021-03-19 10:34:52 -01:00 zatwierdzone przez GitHub
rodzic b2b285168b 250be300bd
commit 829794ed39
Nie znaleziono w bazie danych klucza dla tego podpisu
ID klucza GPG: 4AEE18F83AFDEB23
1 zmienionych plików z 13 dodań i 3 usunięć
Pokaż statystyki Ściągnij plik aktualizacji Ściągnij plik porównania Expand all files Collapse all files

16
lib/Service/SignatureService.php
Wyświetl plik

@ -256,6 +256,14 @@ class SignatureService {
throw new SignatureException('object is too old');
}
if (strlen($data) !== (int)$request->getHeader('content-length')) {
throw new SignatureException('issue with content-length');
}
if ($this->generateDigest($data) !== $request->getHeader('digest')) {
throw new SignatureException('issue with digest');
}
try {
return $this->checkRequestSignature($request, $data);
} catch (RequestContentException $e) {
@ -379,9 +387,6 @@ class SignatureService {
$signed = base64_decode($sign['signature']);
$estimated = $this->generateEstimatedSignature($headers, $request);
// TODO: check digest
// $this->generateDigest($data);
try {
$publicKey = $this->retrieveKey($keyId);
$this->checkRequestSignatureUsingPublicKey($publicKey, $sign, $estimated, $signed);
@ -422,10 +427,15 @@ class SignatureService {
*
* @return string
* @throws SocialAppConfigException
* @throws SignatureException
*/
private function generateEstimatedSignature(string $headers, IRequest $request): string {
$keys = explode(' ', $headers);
if (!empty(array_diff(['(request-target)', 'date', 'digest', 'host'], $keys))) {
throw new SignatureException('missing elements in \'headers\'');
}
$target = '';
try {
$target = strtolower($request->getMethod()) . " " . $request->getRequestUri();