Heim > Backend-Entwicklung > PHP-Tutorial > Es ist schrecklich und beschämend, Lücken zu haben und nichts zu tun!

Es ist schrecklich und beschämend, Lücken zu haben und nichts zu tun!

WBOY
Freigeben: 2016-07-29 09:10:29
Original
924 Leute haben es durchsucht

Sicherheitsprobleme:

Haben Sie die Berechtigung, CURD auszuführen? Da sich die Parameter in der Adressleiste befinden und geändert werden können (oder die Parameter auf der HTML-Seite sind, können Sie Firebug verwenden, um die Quelle zu ändern Daher müssen Sie dies tun, bevor Sie CURD ausführen. Überprüfen Sie beispielsweise anhand der Geschäfts-ID und der übergebenen Parameter, ob dieser Datensatz diesem Betreiber gehört Vorgang, wurde aufgezeichnet!, um den Zweck der Warnung zu erreichen)

Zum Beispiel:

<span>/*</span><span>     * 校验是否有权限进行CURD
     </span><span>*/</span><span>public</span><span>function</span> check_rbac(<span>$theme_id</span><span>){
        </span><span>$model</span>=<span>M();
        </span><span>$adm_session</span> = es_session::get(<span>md5</span>(conf("BI_AUTH_KEY")), 1<span>);
        </span><span>$location_id</span>=<span>$adm_session</span>['supplier_locations'<span>];
        </span><span>$map</span>=<span>array</span>('id'=><span>$theme_id</span>,'location_id'=><span>$location_id</span><span>);
        </span><span>$result</span>=<span>$model</span>->where(<span>$map</span>)->getField('id'<span>);
        </span><span>if</span>(<span>empty</span>(<span>$result</span><span>)){
            </span><span>$this</span>->error('非法操作,已被记录!'<span>);
        }

    }</span>
Nach dem Login kopieren

Das oben Gesagte hat gezeigt, dass es schrecklich und beschämend ist, Lücken zu haben und nichts zu tun! Ich hoffe, dass es Freunden, die sich für PHP-Tutorials interessieren, hilfreich sein wird, einschließlich relevanter Inhalte.

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage