Heim > Backend-Entwicklung > PHP-Tutorial > 手机版网站删除操作发现重大安全隐患!解决方案

手机版网站删除操作发现重大安全隐患!解决方案

WBOY
Freigeben: 2016-06-13 12:16:21
Original
1060 Leute haben es durchsucht

手机版网站删除操作发现重大安全隐患!

本帖最后由 xjl756425616 于 2015-03-16 16:10:30 编辑 我一个网站,用手机版访问
有2个超链接,
一个是修改  还有一个是删除
当我点击修改的时候,弹出一个DIV,这时注意,“关闭按钮”位于删除超链接旁,
点击关闭,连带着也碰到了删除。

最诡异的是删除操作,我加了javascript判断,
onclick="return confirm('您确定要删除?');"  正常的点击删除,是会报警告信息的

但是这样的误操作居然没起效果,

刷新一下之后,发现数据被删除
我昨天已经奇怪了,还以为有人黑我网站,但是今天无意中又碰到了,
的确是误操作引起的,不晓得怎么回事???

大家要注意啦!!!我想想解决办法!!!
幸好有数据库备份
------解决思路----------------------
1、你的弹出框太小,难免碰到 删除
2、onclick="return confirm('您确定要删除?');" 是写在超链中的吗?
最好分开写
Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage