1九/090
防止URL注入?
由于网站某插件的问题,可以URL注入取得数据库的数据,就想能不能屏蔽包含某些特定字符的URL?
首先考虑到.htaccess,如果可以的话可以整站屏蔽某些恶意URL。但是宣告失败,因为应用的URL是?后带参数的。
那么只能是PHP本身来判断,如果是单文件入口,按下面的方法来做:
在文件最开始,取得所访问页面的完整URL并进行判断,中止访问。
AUTOCAD轴侧图简单作法 »
« 花心指数
由于网站某插件的问题,可以URL注入取得数据库的数据,就想能不能屏蔽包含某些特定字符的URL?
首先考虑到.htaccess,如果可以的话可以整站屏蔽某些恶意URL。但是宣告失败,因为应用的URL是?后带参数的。
那么只能是PHP本身来判断,如果是单文件入口,按下面的方法来做:
在文件最开始,取得所访问页面的完整URL并进行判断,中止访问。