ホームページ >バックエンド開発 >PHPチュートリアル >抜け穴があるのに何もしないのは恐ろしく恥ずかしいことです。 、脆弱性 as_PHP チュートリアル
抜け穴があるのに何もしないのは恐ろしく恥ずかしいことです。 、脆弱性 as_PHP チュートリアル
- WBOYオリジナル
- 2016-07-12 09:03:27882ブラウズ
抜け道があって何もしないのは恐ろしく恥ずかしいことです! 、
としての脆弱性、セキュリティ問題:
CURD を実行する権限があるかどうかに関係なく、パラメータはアドレス バーにあり、変更できるため (またはパラメータは HTML ページにあり、firebug を使用してソース コードを変更できます)、CURD を実行する前に、まず次のことを行う必要があります。オペレータがこのレコードを所有しているかどうかを確認します。例: ストア ID と渡されたパラメータに基づいて、このレコードがこのオペレータに属しているかどうかをクエリします。所有していない場合は、目的を達成するためにプロンプトが表示されます (不正な操作が記録されました!)。警告)
例:
リーリー
)、CURD を実行する権限がありますか?
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。