那些遇到过的问题

php cookie注入漏洞?

Dav*_*801 3 php security

我有一个网站,在一个页面上它从用户计算机读取cookie并将其用作php代码中的变量,例如在echo statments中.

我目前没有以任何方式清洁烹饪.

2个问题:

  1. 谁可以破解他们的cookie把东西放入我的PHP代码?

  2. 如果是的话,我该如何防止这种情况?我该如何清洁它?

谢谢!

小智 6

是的,在客户端编辑cookie非常容易.您应该像其他任何用户生成的输入一样处理cookie的值:不信任并验证它.

  • 来自浏览器的任何东西都是可疑的,无论是来自GETS,POSTS,cookies等.它都可以被操纵.检查它,*尤其是*如果您要在数据库查询中使用它. (3认同)

归档时间:

查看次数:

7575 次

最近记录:

12 年,6 月 前
什么加密算法最适合加密cookie? 48
更多相关链接
相关归档
我是NetBeans,我可以以某种方式存储远程服务器的RSA密钥指纹,或者在采取行动之前没有NetBeans确认密钥吗? 51
致命错误:调用未定义的函数socket_create() 51
PHP7.1和Laravel 5.3:不推荐使用函数mcrypt_get_iv_size() 34
如何在PHP中获取Subversion修订版号? 30
如何在SonataAdminBundle的上传字段上方显示当前图片? 19
对学说的可嵌入性的继承 19
无法在堆栈上写入(堆栈溢出) 7
在OCSP响应中,responderID的用途是什么? 5
使用PHP来防止图像中的XSS攻击 5
ALB 上的 504 网关超时 3
难疑归档
如何在JavaScript中验证电子邮件地址? 4099
如何使用Maven创建具有依赖关系的可执行JAR? 2276
如何确定数组是否包含Java中的特定值? 2194
在JavaScript中生成特定范围内的随机整数? 1836
LINQ中的多个"order by" 1537
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
在视图控制器之间传递数据 1340
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
如何在Java中创建通用数组? 1045
用于Python的IDE是什么? 1028