1
我正在使用乾淨的URL進行搜索。如果用戶鍵入單引號,則表示不允許使用URI字符。而且我知道如何啓用一個字符出現在URL中。我想知道允許某些字符如花括號,引號和其他字符的安全漏洞嗎?爲什麼在配置文件中限制URI字符?
我想通過任何方式知道這一點,如解釋或外部參考。
A
回答
1
我假設你正在談論的URL的「查詢字符串」的一部分,如果是這樣的話那麼你的框架可能不允許這些字符,以防止SQL注入之類的攻擊,在您的代碼可能最終會使用這些查詢字符串值來構建SQL查詢和繁榮,您的應用程序是SQL注入。
相關問題
- 1. 什麼是文件上傳輸入字段的字符限制?
- 2. 什麼是Uri字符串?
- 3. 爲什麼PostgreSQL中文本字段的字符數限制爲255?
- 4. 限制Visual VM中的配置文件
- 5. 什麼是服務現在字符限制,並限制字符輸入SNOW
- 6. 在openfire中配置郵件限制
- 7. 什麼是STL字符串限制?
- 8. 爲什麼jslint限制一行中的字符數?
- 9. 什麼是配置文件?
- 10. salesforce中的配置文件和權限集有什麼區別?
- 11. Apache2/Passenger生產中CarrierWave的什麼文件權限或配置?
- 12. 在bootstrap.properties文件中配置Spring Cloud Config的機制是什麼?
- 13. 爲什麼solr搜索限制爲5個字符?
- 14. 爲什麼WPA2-PSK密鑰長度限制爲63個字符?
- 15. 爲什麼Spring引導自動配置功能覆蓋配置文件機制?
- 16. 限制配置文件圖像
- 17. 爲什麼要在特設分發配置配置文件之前使用開發配置配置文件?
- 18. 如何在文本字段中設置字符限制..?
- 19. 爲什麼Log4J2在文件名中使用類加載器字符串查找配置文件?
- 20. 爲什麼我不能在bundle的配置文件中使用配置?
- 21. 爲什麼JNDI名稱不能在ejb-jar.xml文件中配置?
- 22. PHP - URI中的通配符字符串
- 23. 我應該爲上傳文件設置什麼文件權限
- 24. 爲什麼此套接字/文件描述符分配無效?
- 25. 什麼是WPF中包URI的權限?
- 26. 在SQL中什麼是字符數限制
- 27. 爲什麼set_xlim()沒有在我的圖中設置x限制?
- 28. 爲什麼我無法從其他配置文件激活Maven2配置文件?
- 29. 使用通配符配置文件有什麼優勢嗎?
- 30. 爲什麼Path.GetDirectoryName函數是依賴於260個字符限制
他正在談論url的非query_string部分。查詢字符串實際上不受Codeigniter中字符限制的影響。像這樣的輸入應該被清理乾淨,所以我不確定這是否會是他們提出限制的唯一原因。 – 2011-04-30 08:47:01
+1因爲這是一個很好的例子,但它仍然看起來像一個好的開發者不應該要求限制。從他們的話:「[限制存在],以幫助*最小化*惡意數據可能傳遞到您的應用程序的可能性」 – 2011-04-30 08:54:52
我遇到問題的時間是當我添加一個單引號。將url編碼乾淨的網址可以防止在CI中引發該異常? – 2011-04-30 09:54:08