手机浏览 RSS 2.0 订阅 膘叔的简单人生 , 腾讯云RDS购买 | 超便宜的Vultr , 注册 | 登陆

TIPS:利用rewrite来规避注入漏洞

首页 > PHP >

Submitted by gouki on 2010, July 5, 7:20 AM. PHP

PHP的新手在开发的时候不可避免的会遇到SQL注入的问题,很多老手在介绍的时候是叮嘱叮嘱再叮嘱啊。其实有个简单的方法就可以减少这种问题的过失。
1、rewrite 规则
2、很多框架的路由
这两种方式都是将GET方法做了一个简单正则处理,也只有符合规则的情况下,GET值才会被赋值到变量中。如果将ID等做一个\d的判断,那么非数字的已经经过一次过滤了。
而且,你在采用rewrite规则的时候,很多sql语句就无法通过URL被传递进来,因为他们不能被正则正常解析。
当然,你也可以想象,如果你的URL是1-0-0-1-0-1-0-1-1-1.html你能知道这些位数是干嘛的不?这种情况用于搜索比较常见,因为搜索的条件会比较复杂,也会比较容易被用来做注入。
如果根据ID取文章之类的,你show-1-1.html别人是知道你的ID为多少,但已经不太容易注入了吧?
新手只是要学习一下rewrite规则了。了解一下正则也好HOHO



本站采用创作共享版权协议, 要求署名、非商业和保持一致. 本站欢迎任何非商业应用的转载, 但须注明出自"易栈网-膘叔", 保留原始链接, 此外还必须标注原文标题和链接.

Tags: 注入, rewrite

« 上一篇 | 下一篇 »

只显示10条记录相关文章

利用.htaccess绑定域名到子目录 (浏览: 30329, 评论: 2)
apache rewrite 详解 (浏览: 24017, 评论: 0)
ZF在ubuntu下的运行 (浏览: 22775, 评论: 0)
Yii Rewrite中遇到的困惑 (浏览: 20237, 评论: 0)
lnmp组件中sablog的配置纠错 (浏览: 16127, 评论: 0)

发表评论

评论内容 (必填):