0 レビュー

2 回答

php-GETリクエストを保護する良い方法はありますか？

PHPを学習できるようにサンプルサーバーを構築していますが、これがデータベースを保護するための良い方法かどうか疑問に思っていました。基本的に、私は自分のAPIキーを送信しています。これは何か役に立つことをしているのでしょうか、それとも簡単に克服できるでしょうか。

これがひどい場合、これに取り組む標準的な方法は何ですか？

以下はphpファイルです

 <?php
//Check if insert function exists
$apiKey = "6dM7V0n5GqYJLTMibQDf2gA2a94h8hbF";

if(function_exists($_GET['insert']) && ($_GET['key'])==$apiKey) {

    $id = $_GET['id'];
    $first=$_GET['first'];
    $last = $_GET['last'];

    //If found, call the function inser with value as a parameter
   $_GET['insert']($id,$first,$last);
}
?>

Webリクエストは次のようになります（iOSアプリから）。

 NSURL*url=[NSURL URLWithString:@"http://localhost/Tutorials/index.php?insert=insert&id=9000&first=YOOOO&last=LOOOO&key=6dM7V0n5GqYJLTMibQDf2gA2a94h8hbF"];

    //URL request
    NSURLRequest*request=[NSURLRequest requestWithURL:url];

    //Set the connection
    connection = [NSURLConnection connectionWithRequest:request delegate:self];

    if (connection) {
        webData=[[NSMutableData alloc]init];
    }

2022-05-21

わからない

0

レビュー

答え :

解決策：

安全性がいかに低いかを示すために、このページをリクエストできます：

 http://example.com/yourpage.php?insert=exec&id=rm+-rf+%2F&key=6dM7V0n5GqYJLTMibQDf2gA2a94h8hbF

一部の構成でブロックされない限り、これにより、PHPがサーバーにアクセスできる限りサーバーのドライブが消去されます（おそらくWebサイト全体になります）

代わりに、有効な関数のリストを作成し、IDでそれらを参照する必要があります。関数を配列に格納し、GETパラメーターが指すインデックスを取得します。

答えへのリンク

2022-05-21

わからない

0

レビュー

答え :

解決策：

はい、安全ではありません。方法が非常に安全でないため、クライアントをHTTPS接続に強制するか、ある種の双方向暗号化を使用できます。

こちらをご覧ください：

http://tinsology.net/2009/06/creating-a-secure-login-system-the-right-way/

答えへのリンク

2022-05-21

わからない

同様の質問

私たちのウェブサイトで同様の質問で答えを見つけてください。

php-GETリクエストを保護する良い方法はありますか？

javascript-記事タグ内の要素が10回複製され、すべてが同じクラス、IDなどを取得します

php-Pythonで、動的にロードされたWebサイトから特定のデータを要求するにはどうすればよいですか？

php-Wordpress：独自のプラグイン関数の$table_prefixを取得

apprequestが存在するかどうかを確認しますFacebookAPIPHP-SDK

php-phpspreadsheetライブラリを使用して配列からシートにデータを書き込みます

php-laravelのカスタムリクエストクラスでメッセージを渡す方法は？

php-curlを使用してリダイレクトURLを取得すると、ヘッダー関数がリダイレクトされません

php-変数が渡されていません

Webサービス-PHP異なるサイト/サーバー間で大きな配列またはオブジェクトを渡すための最良の方法は？

答えを書くために質問する