网站地图    收藏   

主页 > 后端 > 网站安全 >

顺丰速运某分站点HTTP头部注入 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-16 23:15 作者: 阅读:

[导读] 有两种方法能写出没有错误的程序;但只有第三种好用。一处头部的的使用导致了本次漏洞的产生。出事站点:vosuat sf-express comURL:http: vosuat sf-express com index php?m=contentc=indexa=listscatid=...

有两种方法能写出没有错误的程序;但只有第三种好用。
一处头部的的使用导致了本次漏洞的产生。
 
出事站点:
 
vosuat.sf-express.com
 
URL:
 
http://vosuat.sf-express.com/index.php?m=content&c=index&a=lists&catid=6
 
其中代码加入了对User-Agent的使用了
 
但是这处是不包含在程序员的过滤之中的。
 
因此导致了这次的问题。
 
 
 
列了一下数据量。
修复方案:
过滤一切来自客户端的数据

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论