-1
我創建的PHP代碼:我怎樣才能提高這個php代碼的安全性?
<?php
include("../config.php");
if(!isset($_COOKIE["sessionid"])) {
header("location:../error_pages/403.php");
} else {
$value = $_COOKIE["sessionid"];
$query = "SELECT * FROM users WHERE sessionid = ?";
$stmt = $conn->prepare($query);
$stmt->bind_param("s",$value);
$stmt->execute();
$result = $stmt->get_result();
$rowcount = $result->num_rows;
if ($rowcount != 1) {
header("location:../error_pages/403.php");
} else {
$file = "/path/to/file/";
header('Content-Description: File Transfer');
header('Content-Disposition: attachment; filename='.basename("File_Name"));
ob_clean();
flush();
readfile($file);
}
};
?>
我不知道是否有一種方法的會話ID的cookie可以被操縱,以允許SQL注入。以及此下載是否安全。該文件不存儲在可公開訪問的文件夾中。
如果有人能讀懂你的Cookie(物理或波谷某種形式的XSS或任何其他methdo),你可以撕裂自己的SessionID,使會話竊取容易。這不是很冷。 – Nanne
@Nanne我怎樣才能避免會話被盜? –
堆棧溢出很容易出現精英主義。爲什麼這次再次投票呢? –