我在Nginx服务器上以下列形式重写了URL:
/title-xx/ /getTitle.php?title=xx
使用的方法是:
$titles->getTitleDetails( xx );
现在,我最近从访问日志中看到的是某人设法找出方法名称并将其插入到URL请求中:
/title-'.%20$titles-%3EgetTitleDetails()%20.'/nameofmovie.html
我猜这个网站可能已经在某个时候进行了实时编辑,并且错误消息暴露了函数名称是什么,但是,我很困惑的是,他们必须通过使其成为URL请求的一部分来获得什么
我应该注意某种类型的攻击吗?