php – 允许网站URL中的所有字符有哪些安全隐患?
发布时间:2020-12-13 17:20:43 所属栏目:PHP教程 来源:网络整理
导读:我正在使用 Codeigniter PHP框架.在其中一个配置文件中,您可以设置允许的URL字符: $config['permitted_uri_chars'] = 'a-z 0-9~%.:_-'; 因此,如果我尝试访问此网址:website.com/controller/”quotedString“,我将收到错误,除非我将引号附加到允许的字符
|
我正在使用
Codeigniter PHP框架.在其中一个配置文件中,您可以设置允许的URL字符:
$config['permitted_uri_chars'] = 'a-z 0-9~%.:_-'; 因此,如果我尝试访问此网址:website.com/controller/”quotedString“,我将收到错误,除非我将引号附加到允许的字符: $config['permitted_uri_chars'] .= '"'; 我的应用程序实际上需要允许URL中的所有奇怪的字符,但我不希望有一个巨大的硬编码字符列表. Codeigniter警告不允许所有字符:
他们并没有准确说明允许所有角色的安全问题.那么问题是什么? 解决方法
允许URL中的所有可能字符不存在固有的安全风险.安全问题取决于您的应用程序对它们的作用.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |