20,359
社区成员
发帖
与我相关
我的任务
分享问下这样做是否有可能被注入怎么防
我页面用这样的方法接受来路地址
<script language="javascript">
var url = "url.php?url="+escape(document.referrer)+"";
document.write('<scr'+'ipt language="javascript" src="'+url+'" ></scr'+'ipt>');
</script>
url.php里面直接用的 $url=$_GET["url"];来接受来访域名信息
这样是否有安全漏洞 怎么去弥补漏洞 麻烦各位给写个正则或其他办法吧
<script language="javascript">
var url = "url.php?url="+escape(document.referrer)+"";
document.write('<scr'+'ipt language="javascript" src="'+url+'" ></scr'+'ipt>');
</script>
url.php里面直接用的 $url=$_GET["url"];来接受来访域名信息
这样是否有安全漏洞 怎么去弥补漏洞 麻烦各位给写个正则或其他办法吧
...全文
请发表友善的回复…
发表回复
huqingbin202109 2012-06-09
- 打赏
- 举报
SQL注入是非常常见的一个网站漏洞,想要阻止SQL注入可以建立一个抽象层。一个简单的抽象是把你的校验方案加入到一个函数中,并且针对用户输入的每一项调用这个函数。当然,我们还可以创建一种更复杂的更高一级的抽象-把一个安全的查询封装到一个类中,从而应用于整个应用程序。在网上已经存在许多这种现成的免费的类;在本篇中,我们正要讨论其中的一些。
进行这种抽象至少存在三个优点(而且每一个都会改进安全级别):
1. 本地化代码。
2. 使查询的构造更快且更为可靠-因为这可以把部分工作交由抽象代码来实现。
3. 当基于安全特征进行构建并且恰当使用时,这将会有效地防止我们前面所讨论的各种各样的注入式攻击。
改进现有的应用程序
如果你想改进一个现有的应用程序,则使用一个简单的抽象层是最适当的。一个能够简单地"清理"你所收集的任何用户输入内容的函数可能看起来如下所示:
function safe( $string ) {
return "'" . mysql_real_escape_string( $string ) . "'"
}
看看sql注入的一些文章:
http://www.phpnewer.com/index.php/Public/IndexSearch/keyword/sql%E6%B3%A8%E5%85%A5
进行这种抽象至少存在三个优点(而且每一个都会改进安全级别):
1. 本地化代码。
2. 使查询的构造更快且更为可靠-因为这可以把部分工作交由抽象代码来实现。
3. 当基于安全特征进行构建并且恰当使用时,这将会有效地防止我们前面所讨论的各种各样的注入式攻击。
改进现有的应用程序
如果你想改进一个现有的应用程序,则使用一个简单的抽象层是最适当的。一个能够简单地"清理"你所收集的任何用户输入内容的函数可能看起来如下所示:
function safe( $string ) {
return "'" . mysql_real_escape_string( $string ) . "'"
}
看看sql注入的一些文章:
http://www.phpnewer.com/index.php/Public/IndexSearch/keyword/sql%E6%B3%A8%E5%85%A5
dnnsmma 2012-06-07
- 打赏
- 举报
[Quote=引用 4 楼 的回复:]
引用楼主 的回复:
我页面用这样的方法接受来路地址
<script language="javascript">
var url = "url.php?url="+escape(document.referrer)+"";
document.write('<scr'+'ipt language="javascript" src="'+url+'" ></scr'+'ipt>');
</s……
[/Quote]
接下来就是放入 SQL语句中导入到数据库中
引用楼主 的回复:
我页面用这样的方法接受来路地址
<script language="javascript">
var url = "url.php?url="+escape(document.referrer)+"";
document.write('<scr'+'ipt language="javascript" src="'+url+'" ></scr'+'ipt>');
</s……
[/Quote]
接下来就是放入 SQL语句中导入到数据库中
qq120848369 2012-06-07
- 打赏
- 举报
[Quote=引用楼主 的回复:]
我页面用这样的方法接受来路地址
<script language="javascript">
var url = "url.php?url="+escape(document.referrer)+"";
document.write('<scr'+'ipt language="javascript" src="'+url+'" ></scr'+'ipt>');
</script>
……
[/Quote]
没有任何漏洞, 关键你拿着$url接下来做什么才会有漏洞。
我页面用这样的方法接受来路地址
<script language="javascript">
var url = "url.php?url="+escape(document.referrer)+"";
document.write('<scr'+'ipt language="javascript" src="'+url+'" ></scr'+'ipt>');
</script>
……
[/Quote]
没有任何漏洞, 关键你拿着$url接下来做什么才会有漏洞。
001007009 2012-06-07
- 打赏
- 举报
过滤下特殊标签 或 把参数转为实体
参考下
http://www.w3school.com.cn/php/func_string_htmlspecialchars.asp
参考下
http://www.w3school.com.cn/php/func_string_htmlspecialchars.asp
一起混吧 2012-06-07
- 打赏
- 举报
$url=htmlspecialchars($_GET["url"]) ; //这样转化为实体
竹贤侄 2012-06-07
- 打赏
- 举报
可以看一下DISCUZ是怎么过虑的
