水木社区手机版
首页
|版面-Web开发(WebDev)|
新版wap站已上线
返回
1/1
|
转到
主题:后端PHP的安全性问题
1楼
|
dhcn
|
2015-02-17 16:55:18
|
展开
Session碰撞这个事情好像几年前出现过一次这个漏洞。不过通常情况下很难。你看一下那个ID的长度就明白了。
【 在 loudking 的大作中提到: 】
: 比如网站前段用Ajax向后台PHP发请求,所有查看网页源代码的用户都可以看到
: PHP的文件名和参数
: 也就是说有心人士可以通过编程向这个PHP发送参数了来获得网站数据库的内容
: ...................
--
FROM 123.66.175.*
3楼
|
dhcn
|
2015-02-18 09:16:02
|
展开
这就是默认的认证授权机制,你自己再标新往往得不偿失,而且也不是每次都查,需要授权认证的页面才查。
【 在 loudking 的大作中提到: 】
:
: 我不怀疑它的可靠性,只是觉得每次链接都需要做一次session查询太贵了
:
: ....................
--
FROM 123.66.183.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版