我制作了一个php脚本来创建几个动态图像中的一个,用作我网页上元素的背景。 到目前为止,我的问题不是编码问题而且代码效果很好。
我的问题是关于使用GET将数据传递给bg.php的实现和可能的安全问题。 现在图像的scr看起来像这样
../bg.php?t=1&w=200&h=200
凡是
$ t是形状的类型。 (多边形坐标数组)
$ w是图像的宽度
$ h是图像的高度
对此功能使用GET是安全的,还是更好/更安全 将变量传递给bg.php的方法?
bg.php将在每页被调用多次,并将在<img src="bg.php"> <style>bg.php</style>和<script>bg.php</script>
答案 0 :(得分:1)
某人恶意可以渲染任意大小的图像,假设您没有检查,有人可能会耗尽服务器上的所有内存/存储。
答案 1 :(得分:0)
将GET安全用于此功能,还是有更好/更安全的方式将变量传递给bg.php?
用户输入如何在PHP脚本(GET,POST,SERVER,文件,数据库以及其他地方完全结束并不重要),它对你用它做的很重要。
如果您希望我们告诉您它是否安全(除了andy提到的DOS可能性之外),您需要在此处发布您的脚本。我可以想象你会做<img src="bg.php?t=[userinput]&w=[userinput]">这样的事情,例如不安全。