임 아주 새로운, 그리고 내 응용 프로그램에 몇 가지 테스트를 시작하고 내 URL에 대해이 발견이 PHP에 보안 위험
나는 MAMP의 http://localhost:8888/project/info.php
으로하지만 경우 내 사이트를 입력하면 http://localhost:8888/project/info.php/'%25
그래서이 보안 상 위험 : 내 CSS 모든
예 togehter 나누기 URL 문자열의 끝에 /'%25을 추가? 나는 $_GET[''] 등을 사용하여 쿼리를 위해 무언가를 가져 오거나 그저 평범한 텍스트 정보 페이지 만 가져오고있다. 하지만 '% 25'부분을 추가하면 CSS가 손상됩니다. 사전
추가 할 슬래시가 가장 많습니다. /'%25을 /으로 대체하여 확인하십시오. 그렇다면 애셋 (CSS)을 현재 URL에 상대적으로로드하는 것보다 입니다. 이 같은 뭔가 : 절대 URL로 변경하는 <link href="script"> 시도,이 같은 : <link href="/proper/location/script">가 하지만 그냥 CSS를 나누기 경우 충분한 정보 (링크 또는 코드)
당신은 GET 또는 POST 값을 읽는하지 않는 경우에
덕분에 당신은 걱정하지한다. XSS 및 SQL Injection 모두 페이지의 입력 필드를 사용하여 서버에 코드 및 SQL 문을 각각 전송해야합니다.
죄송하지만 이것은 정확하지 않습니다. uri 자체가 xss의 소스가 될 수 있습니다. 그래서 헤더 값을 사용할 수 있습니다. 다음으로는 잘못된 입력이 서버에 닿지 않는 DOM 기반 XSS가 있습니다. – Erlend
를 제공하지 않았다으로 추측 메신저, 당신은 가난한 HTML을 그 다음 –
왜 sql 태그가 붙었습니까? 일반 HTML 페이지라고 했습니까? –
정보가 충분하지 않아 URL을 다시 쓸 대상이 무엇입니까? CSS 파일을 참조하는 경우 현재 URL에 대한 상대 경로를 사용하여 휴식을 취하고 있습니까? http : // localhost : 8888/project/info.php /../../../ 등으로 과거 문서 루트를 트래버스 할 수 없는지 확인하십시오. – OBV