社区
基础编程
帖子详情
php与简单的安全问题
kitling
2003-08-15 11:20:31
1. 有一个a.php里输入用户名和密码,然后发送到b.php里去,但b.php是一个框架文件里面有c.php和d.php,如何才能使a.php的参数传给c.php呢(post的)?
2. 多个用户有不同权限,当不同用户正确登录后,应该显示不同功能的网页,但如果其它权限小的用户知道了权限大的用户所调用的网页名称,他直接在地址栏里输入,怎么才能判断出来?这好像有点像检测盗链一样吧?只能用cookie吗?
谢谢!!!!
...全文
14
6
打赏
收藏
php与简单的安全问题
1. 有一个a.php里输入用户名和密码,然后发送到b.php里去,但b.php是一个框架文件里面有c.php和d.php,如何才能使a.php的参数传给c.php呢(post的)? 2. 多个用户有不同权限,当不同用户正确登录后,应该显示不同功能的网页,但如果其它权限小的用户知道了权限大的用户所调用的网页名称,他直接在地址栏里输入,怎么才能判断出来?这好像有点像检测盗链一样吧?只能用cookie吗? 谢谢!!!!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
6 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
arcow
2003-08-17
打赏
举报
回复
第一个问题用session传递
第二个问题可以在数据库中这样设计
id
username
password
grade
前面都知道吧,grade为等级,可以划分1,2,3……根据需求划分,然后
if rs("grade")=1
类似这样的显示不同的链接,否则没权限访问的可以转到错误页面或者弹出对话框
xlray
2003-08-16
打赏
举报
回复
为什么一定要post?get不行吗?如果是为了安全性,就用session
sleetdrop
2003-08-16
打赏
举报
回复
上面写错了,应该是“等级权限”
sleetdrop
2003-08-16
打赏
举报
回复
多个用户不同的登记权限应该使用位操作,具体可以去找一些例子,比如说一些bbs程序。
sandyuk
2003-08-16
打赏
举报
回复
1、POST不能直接传过去的,可用SESSION。
eg:
$POSTVALUE = $_POST;
session_register('POSTVALUE');
c.php,
session_start();
print_r ($_SESSION['POSTVALUE']);
sandyuk
2003-08-15
打赏
举报
回复
1.c.php?<?=$_SERVER["QUERY_STRING"]?>
2. 用session,
eg:
session_start();
$qs = 'big';
session_register('qs');
相应页面,
session_start();
if($_SESSION['qs']!=='qs')exit;
WEB
安全
渗透测试2-
PHP
基础
本课程主要为后续学习WEB
安全
提供铺垫,了解
PHP
技术的基本操作与语法,便于后续学习WEB
安全
的课程。本课主要讲解
PHP
的基础语法,变量、数据类型、判断、循环、数组及
PHP
连接数据库的操作等技术。学习本课程为方便后续学习WEB
安全
的代码审计技术提供方便。适合于零基础入门及零基础需要学习WEB
安全
相关内容的人员。
网络
安全
-
php
安全
知识点
目录 语法与注释 变量 输出 超级全局常量 函数 常用 数据库相关 mysqli pdo 写给和我一样没学过
php
的
安全
小白,只是为了让你看懂
php
代码,专门学后端的请出门左转。学
安全
需要学的东西太多,你不可能把js学的和做前端的同学一样好、把
php
学的和做后端的一样好,把数据库学的和做数据库优化的同学一样好,把Apache学的和做服务器端的同学一样好,我们只能关注他们涉及的领域中不
安全
的因素,找到漏洞,提出修改意见。
php
是后端常用的语言,在靶机或CTF比赛中也需要进行
php
代码审
PHP
开发
安全
问题
总结
php
给了开发者极大的灵活性,但是这也为
安全
问题
带来了潜在的隐患,近期需要总结一下以往的
问题
,在这里借翻译一篇文章同时加上自己开发的一些感触总结一下。 简介 当开发一个互联网服务的时候,必须时刻牢记
安全
观念,并在开发的代码中体现。
PHP
脚本语言对
安全
问题
并不关心,特别是对大多数没有经验的开发者来说。每当你讲任何涉及到钱财事务等交易
问题
时,需要特别注意
安全
问题
的考虑,例如开发一个论坛或者是一个购
php
为什么不
安全
最近遇到两位客户,说了一个让我有点怀疑人生的
问题
:
php
不
安全
我做
php
十年,这个
问题
从我开始接触
php
就听说了,但是一直没当回事。 我的大学专业是.net,毕业后从事的工作就是开发,但是.net的开发以及调试、修改bug的过程很让人捉急,也很可能是当时水平不够造成的。 偶尔一次项目接触了
php
,确切的说是接触了think
php
,其他语言的项目在
php
面前显得过于臃肿和繁琐,然后对
php
就一发不可收拾。 直到最近两个体量比较大的客户问了这个
问题
,在我拼命解释原因之后不得不回忆我解释的是否显得更加欲盖弥彰。
PHP
- 版本选择 - 线程
安全
与非线程
安全
- 学习/实践
主要用于弄清楚为什么会有线程
安全
与非线程
安全
的不同语言版本,以及这种情况是不是一直存在,是否有解决统一的办法吗~
基础编程
21,887
社区成员
140,363
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章