Heim > Backend-Entwicklung > PHP-Tutorial > 有漏洞无作为才可怕、可耻!,漏洞作为_PHP教程

有漏洞无作为才可怕、可耻!,漏洞作为_PHP教程

WBOY
Freigeben: 2016-07-12 09:03:27
Original
887 Leute haben es durchsucht

有漏洞无作为才可怕、可耻!,漏洞作为

  安全问题:

  是否有权限进行CURD,因为参数在地址栏里,是可以修改的,(或参数在html页面里,可以用firebug修改源码),所以进行CURD之前要先查询该操作人是否拥有这条记录,比如:根据门店ID和传递的参数查询这条记录是否属于这个操作人,如果不属于就提示(非法操作,已被记录!,以达到警告的目的)

  例如:

    

    <span>/*</span><span>
     * 校验是否有权限进行CURD
     </span><span>*/</span>
    <span>public</span> <span>function</span> check_rbac(<span>$theme_id</span><span>){
        </span><span>$model</span>=<span>M();
        </span><span>$adm_session</span> = es_session::get(<span>md5</span>(conf("BI_AUTH_KEY")), 1<span>);
        </span><span>$location_id</span>=<span>$adm_session</span>['supplier_locations'<span>];
        </span><span>$map</span>=<span>array</span>('id'=><span>$theme_id</span>,'location_id'=><span>$location_id</span><span>);
        </span><span>$result</span>=<span>$model</span>->where(<span>$map</span>)->getField('id'<span>);
        </span><span>if</span>(<span>empty</span>(<span>$result</span><span>)){
            </span><span>$this</span>->error('非法操作,已被记录!'<span>);
        }

    }</span>
Nach dem Login kopieren

 

  

   

www.bkjia.comtruehttp://www.bkjia.com/PHPjc/1080769.htmlTechArticle有漏洞无作为才可怕、可耻!,漏洞作为 安全问题: 是否有权限进行CURD,因为参数在地址栏里,是可以修改的,(或参数在html页面里,可...
Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage