> 백엔드 개발 > PHP 튜토리얼 > 허점을 갖고 아무것도 하지 않는 것은 끔찍하고 부끄러운 일입니다!

허점을 갖고 아무것도 하지 않는 것은 끔찍하고 부끄러운 일입니다!

WBOY
풀어 주다: 2016-07-29 09:10:29
원래의
912명이 탐색했습니다.

보안 문제:

CURD를 수행할 수 있는 권한이 있습니까? 매개변수는 주소 표시줄에 있고 수정이 가능합니다(또는 매개변수가 html 페이지에 있으므로 Firebug를 사용하여 소스를 수정할 수 있습니다). 코드)이므로 CURD를 수행하기 전에 이 작업을 수행해야 합니다. 먼저 운영자가 이 레코드를 소유하고 있는지 확인하십시오. 예를 들어 상점 ID 및 전달된 매개변수를 기반으로 이 레코드가 이 운영자에 속하는지 확인하십시오. 그렇지 않은 경우 메시지가 표시됩니다(불법 작업). , 녹화되었습니다!, 경고 목적을 달성하기 위해)

예:

<span>/*</span><span>     * 校验是否有权限进行CURD
     </span><span>*/</span><span>public</span><span>function</span> check_rbac(<span>$theme_id</span><span>){
        </span><span>$model</span>=<span>M();
        </span><span>$adm_session</span> = es_session::get(<span>md5</span>(conf("BI_AUTH_KEY")), 1<span>);
        </span><span>$location_id</span>=<span>$adm_session</span>['supplier_locations'<span>];
        </span><span>$map</span>=<span>array</span>('id'=><span>$theme_id</span>,'location_id'=><span>$location_id</span><span>);
        </span><span>$result</span>=<span>$model</span>->where(<span>$map</span>)->getField('id'<span>);
        </span><span>if</span>(<span>empty</span>(<span>$result</span><span>)){
            </span><span>$this</span>->error('非法操作,已被记录!'<span>);
        }

    }</span>
로그인 후 복사

위에서는 허점을 갖고 아무것도 하지 않는 것이 끔찍하고 부끄러운 일이라고 소개했습니다! , 관련 내용을 포함하여 PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿