


兄さん、フォームに引用符を入力すると送信がタイムアウトになり、送信が続行できないのはなぜですか? それは注入ではなく、送信がまったくタイムアウトになります。
フォームに引用符を入力すると送信がタイムアウトになるのはなぜですか? インジェクションではありませんが、送信がまったくタイムアウトします
このようなフォームでは、半分を送信すると送信できません。 -width 一重引用符または二重引用符を使用すると、タイムアウトになります。
apache2.24 、php5.3.27
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><br /><html xmlns="http://www.w3.org/1999/xhtml" lang="zh" xml:lang="zh"><br /><head><br /><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><br /><title>黑</title><br /></head><br /> <body><br /> <br /> <div><br /> <form name="input" action="" method="post"><br /> <input maxlength="20" name="tbName"><br /> <input type="submit" value="submit" /><br /></form><br /><br /> </div><br /> <br /> </body><br /></html>
------解決策のアイデア- ------ ---
あなたの行動の内容はどうですか
-----解決策のアイデア--- ------------------ -
タイムアウトになりません。
このページに送信するだけです。
<br /><?php<br />if($_POST){<br /> print_r($_POST);<br />}<br />?><br /><!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><br /><html xmlns="http://www.w3.org/1999/xhtml" lang="zh" xml:lang="zh"><br /><head><br /><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /><br /><title>黑</title><br /></head><br /> <body><br /> <br /> <div><br /> <form name="input" action="" method="post"><br /> <input maxlength="20" name="tbName"><br /> <input type="submit" value="submit" /><br /></form><br /> <br /> </div><br /> <br /> </body><br /></html><br />

-----ソリューションアイデア--------------------- -
テストに使用したブラウザは何ですか?いくつかのブラウザを使用してみてください。
------解決策のアイデア----------------------
php でエラー プロンプト関数を開きます。見てください。
display_errors = オン
変更を加えた後は、必ず Apache を再起動してください。
------ソリューションのアイデア----------------------
コードには実際にはメインポストしかありませんその中には?
エラー プロンプト機能をオンにして、ページにエラーがあるかどうかをテストします。
------解決策----------------------
おそらく、ファイアウォールと Turn を組み合わせることができます。侵入防止のShenmaをオフにして試してみればわかります。
------ソリューションのアイデア----------------------
ページの送信はどのように受け取られますか?
------解決策のアイデア----------------------
これ。 。 。 。 。テストしてみましたがタイムアウトしませんでした。コードは変更されましたか?
------解決策のアイデア----------------------
テストではタイムアウトが検出されませんでした

tomodifydatainaphpsession、starthessession withsession_start()、$ _sessiontoset、modify、orremovevariables.1)startthessession.2)

配列はPHPセッションに保存できます。 1。セッションを開始し、session_start()を使用します。 2。配列を作成し、$ _Sessionで保存します。 3. $ _Sessionを介して配列を取得します。 4.セッションデータを最適化してパフォーマンスを向上させます。

PHPセッションガベージコレクションは、有効期限が切れたセッションデータをクリーンアップするために確率メカニズムを通じてトリガーされます。 1)構成ファイルにトリガー確率とセッションのライフサイクルを設定します。 2)Cronタスクを使用して、高負荷アプリケーションを最適化できます。 3)データの損失を避けるために、ごみ収集の頻度とパフォーマンスのバランスを取る必要があります。

PHPでのユーザーセッションアクティビティの追跡は、セッション管理を通じて実装されます。 1)SESSION_START()を使用してセッションを開始します。 2)$ _Sessionアレイを介してデータを保存およびアクセスします。 3)セッションを終了するには、session_destroy()を呼び出します。セッショントラッキングは、ユーザーの動作分析、セキュリティ監視、パフォーマンスの最適化に使用されます。

データベースを使用してPHPセッションデータを保存すると、パフォーマンスとスケーラビリティが向上します。 1)MySQLを構成してセッションデータを保存します:PHP.iniまたはPHPコードでセッションプロセッサを設定します。 2)カスタムセッションプロセッサを実装します:データベースと対話するために、開いて、閉じ、読み取り、書き込み、その他の機能を定義します。 3)最適化とベストプラクティス:インデックス、キャッシュ、データ圧縮、分散ストレージを使用して、パフォーマンスを向上させます。

phpssionsStrackuserdataacrossmultiplepagerequestsusingauniqueidstoredinacookie.here'showtomanageetheemefectively:1)Startassession withsession_start()andstoredatain $ _ session.2)RegeneratesseSsessidafterloginwithsession_id(the topreventes_id)

PHPでは、次の手順を通じてセッションデータを繰り返すことができます。1。session_start()を使用してセッションを開始します。 2。$ _Sessionアレイのすべてのキー価値ペアを介してforeachループを反復します。 3.複雑なデータ構造を処理する場合、is_array()またはis_object()関数を使用し、print_r()を使用して詳細情報を出力します。 4.トラバーサルを最適化する場合、ページングを使用して、一度に大量のデータの処理を避けることができます。これにより、実際のプロジェクトでPHPセッションデータをより効率的に管理および使用するのに役立ちます。

このセッションは、サーバー側の状態管理メカニズムを介してユーザー認証を実現します。 1)セッションの作成と一意のIDの生成、2)IDはCookieを介して渡されます。3)サーバーストアとIDを介してセッションデータにアクセスします。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!

SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。

Dreamweaver Mac版
ビジュアル Web 開発ツール

メモ帳++7.3.1
使いやすく無料のコードエディター

PhpStorm Mac バージョン
最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

ホットトピック









