與笨

Question

允許的URI字符安全問題

我不得不在$配置[「permitted_uri_chars」]更改爲以下： -

$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-\?='; 

什麼是添加的安全隱患？和=字符呢？

Answer 1

如果您正在使用$this->input->post()，即使有人在url傳遞參數那麼它不會不管。