最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
linux防止php 伪造本地文件解决方法
时间:2022-06-24 16:00:03 编辑:袖梨 来源:一聚教程网
你可以这样使用
| 代码如下 | 复制代码 |
|
http://www.xxx.com/index.php?page=../etc/passwd 获取更多数据: |
|
像上面代码,如果你是
?page=$_GET的话这样就完了,分析原因,因为我们分页只有数字,那么我们这样操作
| 代码如下 | 复制代码 |
|
?page=intval($_GET); |
|
这样就无法把字符提交了,我们利用了intval函数进行了过滤,那么对于提交字符怎么处理呢。
在处理字符时我们利用php自带函数的函数 addslashes和htmlspecialchars进行过滤,
如
| 代码如下 | 复制代码 |
|
$body = htmlspecialchars(isset($_GET[$str])?$_GET[$str]:''); |
|
这样就基本过滤了各种安全注入,当然如果你服务器有漏洞在php上是解决不了的。
相关文章
- 燕云十六声墨鼬毫怎么刷 墨鼬毫速刷攻略 08-10
- 燕云十六声粗矿石怎么刷 粗矿石速刷攻略 08-10
- 明末渊虚之羽云顶城竖井宝箱怎么找 竖井宝箱获取路线分享 08-10
- 人渣SCUM头盔防弹效果如何 各头盔防弹能力一览 08-10
- 燕云十六声突破材料怎么刷 突破材料速刷攻略 08-10
- 明末渊虚之羽定北将军成就怎么完成 艾能奇成就获取攻略 08-10