/
  • مشکل با امنیت url

  • ارسال پاسخ   امتیاز موضوع:
    • 0 رأی - میانگین امیتازات: 0
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی مشکل با امنیت url
    نویسنده پیام
    mojtabadj آفلاین
    مجتبی پوراصغر
    ****

    ارسال‌ها: 298
    تاریخ عضویت: ۱۳۸۸ بهمن ۴
    اعتبار: 2
    تشکرها : 87
    ( 57 تشکر در 40 ارسال )
    ارسال: #1
    مشکل با امنیت url
    سلام دوستان

    من میخوام url که در زیر مینویسم اصلاح شه یعنی

    index.php?id=22

    تبدیل بشه به 22

    یعنی هم index.php مخفی بشه و هم id? و هم علامت =

    حال برای اینکا باید چیکار کنم؟

    باید از htaccess استفاده کنم؟

    کدش چه طوری هست؟
    ۱۳۸۹ ارديبهشت ۷ ۰۲:۱۳ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    parsig آفلاین
    عضو مهم
    ****

    ارسال‌ها: 280
    تاریخ عضویت: ۱۳۸۷ دي ۳۰
    اعتبار: 5
    تشکرها : 146
    ( 259 تشکر در 144 ارسال )
    ارسال: #2
    RE: مشکل با امنیت url
    مسئله اینجاست که مخفی کردن دردی رو از شما دوا نمی کنه .
    باید ورودی رو پاکسازی کنید .
    ساده ترین راه ممکن اینه که بگید :
    کد PHP:
    $id = (int) @$_GET['id']; 
    در این صورت فقط مقدار عددی ورودی یو آر ال گرفته می شه و بقیه ش در نظر گرفته نمی شه . این کار تا می تونه از حملات یو آر ال اینجکشن جلو گیری کنه .
    __________________________________________________________________________
    [تصویر:  logo-small.jpg]
    ۱۳۸۹ ارديبهشت ۷ ۰۳:۰۹ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : wallfa
    mojtabadj آفلاین
    مجتبی پوراصغر
    ****

    ارسال‌ها: 298
    تاریخ عضویت: ۱۳۸۸ بهمن ۴
    اعتبار: 2
    تشکرها : 87
    ( 57 تشکر در 40 ارسال )
    ارسال: #3
    RE: مشکل با امنیت url
    (۱۳۸۹ ارديبهشت ۷ ۰۳:۰۹ عصر)parsig نوشته شده توسط:  مسئله اینجاست که مخفی کردن دردی رو از شما دوا نمی کنه .
    باید ورودی رو پاکسازی کنید .
    ساده ترین راه ممکن اینه که بگید :
    کد PHP:
    $id = (int) @$_GET['id']; 
    در این صورت فقط مقدار عددی ورودی یو آر ال گرفته می شه و بقیه ش در نظر گرفته نمی شه . این کار تا می تونه از حملات یو آر ال اینجکشن جلو گیری کنه .

    این روش شما فقط واسه عدد کار میکنه و برای کاراکتر جواب نمیده

    من ورودی رو فیلتر میکنم ولی میخوام عنوانی که قراره فرستاده بشه رو مخفی کنم
    ۱۳۸۹ ارديبهشت ۷ ۰۶:۰۴ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : wallfa
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS