• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
مشکل با امنیت url
#1
سلام دوستان

من میخوام url که در زیر مینویسم اصلاح شه یعنی

index.php?id=22

تبدیل بشه به 22

یعنی هم index.php مخفی بشه و هم id? و هم علامت =

حال برای اینکا باید چیکار کنم؟

باید از htaccess استفاده کنم؟

کدش چه طوری هست؟
  پاسخ
تشکر شده توسط :
#2
مسئله اینجاست که مخفی کردن دردی رو از شما دوا نمی کنه .
باید ورودی رو پاکسازی کنید .
ساده ترین راه ممکن اینه که بگید :
کد پی‌اچ‌پی:
$id = (int) @$_GET['id']; 
در این صورت فقط مقدار عددی ورودی یو آر ال گرفته می شه و بقیه ش در نظر گرفته نمی شه . این کار تا می تونه از حملات یو آر ال اینجکشن جلو گیری کنه .
[عکس: logo-small.jpg]
  پاسخ
تشکر شده توسط : wallfa
#3
(۱۳۸۹ اردیبهشت ۰۷, ۰۴:۰۹ ب.ظ)parsig نوشته: مسئله اینجاست که مخفی کردن دردی رو از شما دوا نمی کنه .
باید ورودی رو پاکسازی کنید .
ساده ترین راه ممکن اینه که بگید :
کد پی‌اچ‌پی:
$id = (int) @$_GET['id']; 
در این صورت فقط مقدار عددی ورودی یو آر ال گرفته می شه و بقیه ش در نظر گرفته نمی شه . این کار تا می تونه از حملات یو آر ال اینجکشن جلو گیری کنه .

این روش شما فقط واسه عدد کار میکنه و برای کاراکتر جواب نمیده

من ورودی رو فیلتر میکنم ولی میخوام عنوانی که قراره فرستاده بشه رو مخفی کنم
  پاسخ
تشکر شده توسط : wallfa


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان