如何避免"可能的流量控制漏洞"在PHP?
我遇到了安全漏洞 - 可能的流量控制[严重性 - 低]
使用Checkmarx扫描以下PHP代码。
使用IF或isset()时出错
谢谢!
2 个答案:
答案 0 :(得分:3)
这是因为您依靠POST变量的原始值来进行流控制(即决定执行哪个代码)。这是一种风险(都是低风险),因为攻击者可能会强制您的代码自行决定或以您可能没有预料到的方式执行代码。
很难知道这对你来说实际上是一个问题,因为看到整个代码在这里工作,只有你可以确定。这不是你需要改变或修正的东西,只是需要注意的事情。
答案 1 :(得分:0)
在第一个代码中,您需要在访问之前检查索引中是否存在$ _POST数据。
if (empty($_POST['maintDetail']))
return;
$myVar = $_POST['mainDetails'];//safe!
对于您发布的第二个代码块,我不确定。看起来很好。虽然你应该检查!empty,如果你想要那里有明确的内容,因为技术上会设置一个空字符串。如果您想了解更多相关信息,请查看this page。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?