squirrelmailメモ

WebmailのSquirrelmail(squirrelmail.jp)の文字列処理がバグっていて、認証に成功しない。たぶんPHPのバージョンによるのだと思う。少なくとも、うちのPHPでは確実に認証に成功しない。

SquirrelmailはOneTimePadという暗号化された状態でCookieにパスワードを入れて使っているようだが(けっこう危険なように思う)、これで暗号化されたバイナリ文字列へのstrlen()が正しい値を返さない。長さ8バイトのバイナリへのstrlen()が、平気で5とか3を返したりする。まあ、文字列じゃないバイト列をstrlen()に入れて正しい値が戻ってくることは期待できないような気もする。

というわけで、以下のように変更する。

&#8212; /usr/share/squirrelmail/functions/strings.php.orig 2004-08-11 00:37:00.000000000 +0900<br /> +++ /usr/share/squirrelmail/functions/strings.php 2004-08-11 00:34:04.000000000 +0900<br /> @@ -259,7 +259,7 @@<br /> $pad = base64_decode($epad);<br /> $encrypted = base64_decode ($string);<br /> $decrypted = &#8221;;<br /> &#8211; for ($i = 0; $i < strlen($encrypted) ; $i++) { + for ($i = 0; $encrypted[$i]!='' ; $i++) { $decrypted .= chr (ord($encrypted[$i]) ^ ord($pad[$i])); }

なんか変だけど、これでうまくいくからしょうがないのだ。ずいぶん前にバージョンアップされて以来Squirrelmailは使えなくなっていて、まあ昔のバージョンも同じ変更をして使ってたんだけど、メモしてなかったのでまた調べ直す羽目になった。

path=/のCookieを押しつけてくる(しかもログアウトしても消してくれない)というバグ(?)については、以下のように変更する。

&#8212; /usr/share/squirrelmail/functions/global.php.orig 2004-08-11 00:48:09.000000000 +0900<br /> +++ /usr/share/squirrelmail/functions/global.php 2004-08-11 01:00:37.000000000 +0900<br /> @@ -292,6 +292,12 @@</p> <p> $sessid = session_id();<br /> if ( empty( $sessid ) ) {<br /> + if (!function_exists(&#8216;sqm_baseuri&#8217;)){<br /> + require_once(SM_PATH . &#8216;functions/display_messages.php&#8217;);<br /> + }<br /> + $base_uri = sqm_baseuri();<br /> + session_set_cookie_params (0, $base_uri);<br /> +<br /> session_start();<br /> }<br /> }<br />

これで、SQMSESSIDがpath=/でなくなり、ログアウトするとちゃんと消えるようになる。

Squirrelmailでメールを見るというのはほんとに非常時にしか使わないけども、あればあったでそれなりに便利かと思う。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です