ホームページ > バックエンド開発 > PHPチュートリアル > 抜け穴があるのに何もしないのは恐ろしく恥ずかしいことです。

抜け穴があるのに何もしないのは恐ろしく恥ずかしいことです。

WBOY
リリース: 2016-07-29 09:10:29
オリジナル
924 人が閲覧しました

セキュリティの問題:

CURDを実行する権限がありますか? パラメータはアドレスバーにあり、変更できるため(またはパラメータはHTMLページにあるため、firebugを使用してソースコードを変更できます)、実行する前にCURD の場合は、まずオペレータがこのレコードを所有しているかどうかを確認する必要があります。たとえば、ストア ID と渡されたパラメータに基づいて、このレコードがこのオペレータに属しているかどうかをクエリします。所有していない場合は、プロンプトが表示されます (不正な操作が記録されました!、警告の目的を達成するため)

例:

<span>/*</span><span>     * 校验是否有权限进行CURD
     </span><span>*/</span><span>public</span><span>function</span> check_rbac(<span>$theme_id</span><span>){
        </span><span>$model</span>=<span>M();
        </span><span>$adm_session</span> = es_session::get(<span>md5</span>(conf("BI_AUTH_KEY")), 1<span>);
        </span><span>$location_id</span>=<span>$adm_session</span>['supplier_locations'<span>];
        </span><span>$map</span>=<span>array</span>('id'=><span>$theme_id</span>,'location_id'=><span>$location_id</span><span>);
        </span><span>$result</span>=<span>$model</span>->where(<span>$map</span>)->getField('id'<span>);
        </span><span>if</span>(<span>empty</span>(<span>$result</span><span>)){
            </span><span>$this</span>->error('非法操作,已被记录!'<span>);
        }

    }</span>
ログイン後にコピー

以上、抜け穴があって何もしないのは恐ろしく恥ずかしいことだということをご紹介しました! 、関連コンテンツも含めて、PHP チュートリアルに興味のある友人に役立つことを願っています。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート