php cookie注入漏洞?
发布时间:2020-12-13 22:08:06 所属栏目:PHP教程 来源:网络整理
导读:我有一个网站,在一个页面上它从用户计算机读取cookie并将其用作php代码中的变量,例如在echo statments中. 我目前没有以任何方式清洁烹饪. 2个问题: 有人可以破解他们的cookie将东西放入我的PHP代码中吗? 如果是的话,我该如何防止这种情况?我该如何清洁它
|
我有一个网站,在一个页面上它从用户计算机读取cookie并将其用作php代码中的变量,例如在echo statments中.
我目前没有以任何方式清洁烹饪. 2个问题: >有人可以破解他们的cookie将东西放入我的PHP代码中吗? 谢谢! 解决方法
是的,可以很容易地利用它,具体取决于它在代码中的使用方式.例如,可以伪造整个请求并为cookie提供任何所需的值.
如何防止这种情况的问题取决于您期望cookie包含的值.您需要做的就是确保cookie的值符合您的规范.在不知道该规范是什么或如何使用该值的情况下,没有更多的话要说. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |