您好我有一个Web表单,它将一个字符串发送到一个php文件,该文件将它们重定向到相应的URL。我搜索过网络表单黑客攻击,我只收到有关PHP和SQL的信息...我的网站只使用一个PHP文件,非常基本等等。它是否可以使用任何漏洞?我显然不会发布URL,但这里是我正在为php文件工作的一些代码: Newbie PHP coding problem: header function (maybe, I need someone to check my code)
由于
答案 0 :(得分:2)
从那个小片段,我没有看到任何危险。 “黑客”可以将任何他们想要的东西输入$_REQUEST['sport']
,从而$searchsport
,但是你使用它的唯一地方就是访问你的阵列。如果在您的阵列中找不到它......那么什么都不会发生。我认为你在这种有限的情况下是安全的;)小心不要使用$searchsport
......以及其他任何东西。回应它或将其插入数据库是危险的。
答案 1 :(得分:1)
答案 2 :(得分:1)
您在链接问题中获得的解决方案非常安全 每个可能的操作都在您的脚本中进行了硬编码。
无需担心。
虽然要求“这样的网络表单”,但您最好提供一个网络表单。不是包含可以假定为此表单处理程序的代码的问题的链接。