ホームページ >バックエンド開発 >PHPチュートリアル >PHP を appScan でスキャンした後に発生するグローバル検証のセキュリティ関連の問題を解決する方法

PHP を appScan でスキャンした後に発生するグローバル検証のセキュリティ関連の問題を解決する方法

WBOY
WBOYオリジナル
2016-06-13 12:21:541322ブラウズ

PHP が appScan でスキャンされた後に発生するグローバル検証セキュリティ問題を解決するにはどうすればよいですか?

<br />GET edit_info.php?username=18511333333&gender="&birthday=1996-03-02 HTTP/1.1<br />Accept: application/x-ms-application, image/jpeg, application/xaml+xml, image/gif, image/pjpeg, application/x-ms-xbap, */*<br />Accept-Language: zh-CN<br />User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)<br />Connection: Keep-Alive<br />Host: cqc.xunsmart.com<br /><br /><br />HTTP/1.1 200 OK<br />Connection: close<br />Date: Sat, 30 May 2015 16:44:31 GMT<br />Server: Microsoft-IIS/6.0<br />X-Powered-By: ASP.NET<br />X-Powered-By: PHP/5.2.17<br />Content-type: text/html<br /><br />?{"status":"ok","msg":"\u4fee\u6539\u6210\u529f!","data":[{"uid":"256","username":"18511333333","password":"25f9e794323b453885f5181f1b624d0b","myname":"gan<img src=javascript:alert(2707) ","telephone":"18511333333","phone":"","qq":"","birthday":"1992-03-02","gender":"0","fax":"","pic":"","email":"","job":"","seniority":"0","integral":"0","strength":"asdf","ip":"123.1.250.147","time":"2015-05-30 15:05:47","collect":"0","did":"1005","name":"\u7ecf\u8425\u53d1\u5c55\u90e8","open":"0"}]}<br />

-----ソリューションのアイデア----------------------
次のようになりますこのアドレスをリクエストすると、ユーザーに関するいくつかの重要な情報 (パスワードも含む) が返されるようです


------解決策のアイデア----------- - ----------
いわゆる専門家たちの憂慮すべき結論を信じず、自分に自信を持ちましょう
公開すべきではない情報を恣意的に追加しないでくださいURLにできるだけ記載してください 投稿またはPUTでデータ送信

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。