簡單的問題。 我嘗試製作使用一個鍵的簡單頁面。 這是安全的嗎?簡單的if-else php注入
$a = $_POST["a"];
$a = htmlspecialchars($a);
if($a=="1234") {
printf($a);
}else {
header("Location: index.php");
}
感謝
簡單的問題。 我嘗試製作使用一個鍵的簡單頁面。 這是安全的嗎?簡單的if-else php注入
$a = $_POST["a"];
$a = htmlspecialchars($a);
if($a=="1234") {
printf($a);
}else {
header("Location: index.php");
}
感謝
這是鎖定的應用程序的可怕的方式,但你是不是該代碼
唯一的「注入」你需要擔心的是,如果你使用的是在eval
語句或SQL查詢。
否則,沒關係。這裏不需要htmlspecialchars
。
所以你不能打破if-statment? – user1532559 2012-07-17 17:44:00
@ user1532559:不! :-D如果沒有設置$ _POST ['a']',它可以「破解」的唯一方法。 – 2012-07-17 17:45:05
那麼既然你會打印$a
只有當它是1234
那麼它可以沒有傷害。另外,您在任何SQL語句中都沒有使用$a
,所以它很安全。
我也會檢查它們是否相同(===)。 – Buddy 2012-07-17 17:51:34
我的第一個問題,關於缺乏信息很抱歉開放自己到任何注入攻擊。密碼不會是1234,更像是「fdgQe43aQf」。這不會只是保護或鎖定。謝謝evryone! :) – user1532559 2012-07-17 17:52:34