具有未定义变量的安全风险

Mik*_*ite 1 php security

有什么安全问题

    <?php
    $var = $_GET['var'];
    if ($variable)
    {
            // sensitive data
    }

Run Code Online (Sandbox Code Playgroud)

攻击者是否有可能以某种方式获取敏感数据？

代码示例在register_globals启用时提供安全风险.在这种情况下,有人可以通过?variable=1,你的if()意志将被评估为真.最好始终初始化变量.

归档时间：	14 年，4 月前
查看次数：	343 次
最近记录：	14 年，4 月前

是否有可能在PHPStorm中获得Ruby语法高亮？ 70

PHP - 使用数字索引获取数组值 46

了解Domain对象+ Data mapper模式？ 27

CRUD Laravel 4如何链接销毁？ 25

如何在vueJs方法中设置超时 25

如何在PHP中连接字符串 24

Next.js 保护使用静态站点生成的路由 11

MongoDB用于散列数据库用户密码的散列函数是什么？ 6

保护嵌入式设备中的敏感数据？ 6

使用"已加入"日期时间保存密码 1

jQuery是否存在"存在"功能？ 2669

如何确定数组是否包含Java中的特定值？ 2194

JavaScript .prototype如何工作？ 1988

带请求正文的HTTP GET 1896

NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811

如何恢复Git中丢失的存储？ 1617

我应该在哪里将<script>标记放在HTML标记中？ 1392

npm在没有sudo的情况下抛出错误 1218

如何检查字符串是否包含Objective-C中的另一个字符串？ 1200

获取对象类型的名称 1159