我是非常新的PHP,并开始测试我的应用程序上的一些事情,并注意到我的URL
当我通过mamp http://localhost:8888/project/info.php
但是,如果我要将/'%25添加到url字符串的末尾,那么CSS会破坏所有内容
例如:http://localhost:8888/project/info.php/'%25
这是安全隐患吗?我没有使用$_GET['']等来获取查询的东西,它只是一个纯文本信息页面。但是如果我添加部分/'%25就会打破css。
提前致谢
答案 0 :(得分:0)
如果您没有阅读GET或POST值,那么您不必担心。 XSS和SQL注入都需要使用页面上的输入字段分别向服务器发送代码和SQL语句。
答案 1 :(得分:0)
最有可能的原因是你要添加额外的斜线。尝试仅使用/'%25替换/进行确认。
如果是这样,那么你要将资产(CSS)相对于当前网址加载。
像这样:<link href="script">
尝试将其更改为绝对网址,如下所示:<link href="/proper/location/script">
但我只是猜测,因为你没有提供足够的信息(链接或你的代码)