gpt4 book ai didi

php cookie注入(inject)漏洞?

转载 作者:可可西里 更新时间:2023-10-31 23:59:30 28 4
gpt4 key购买 nike

我有一个网站,在一个页面上,它从用户计算机读取一个 cookie,并将其用作 php 代码中的一个变量,例如在回显语句中。

我目前没有以任何方式清洁 cooking 。

2个问题:

  1. 有人可以破解他们的 cookie 以将东西放入我的 php 代码中吗?

  2. 如果是,我该如何预防?我该如何清洁它?

谢谢!

最佳答案

是的,在客户端编辑 cookie 非常非常容易。您应该像处理任何其他用户生成的输入一样处理 cookie 的值:不要相信它并验证它。

关于php cookie注入(inject)漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4717431/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com