나는 공격자로부터 내 프로젝트를 저장하는 법을 배우기 때문에 질문이 있습니다.PHP POST Array의 보안
username
및 password
필드가있는 PHP 스크립트로 전달되는 양식이 있습니다.
수신 배열은 다음과 같이이다 : Array([username] => X, [password] => Y)
공격자 내 스크립트에 임의의 PHP 코드를 주입하기 위해이 배열을 피할 수 있습니까?
그렇다면 어떻게 그 일을하고 있으며 어떻게 대응할 수 있습니까? 당신의 도움에 대한
감사합니다.
탈출 __what__? 스크립트를 작성하고 그것을 __where__에 넣으시겠습니까? –
_ "배열에 저장 하시겠습니까?"라는 의미는 무엇입니까? 양식을 게시하는 것에 대해 이야기하고 있습니까, 아니면 배열을 "에코"합니까? 귀하의 질문에 대한 답변이 명확하지 않은 waaay ... 귀하의 앱에 대한 _specifics_를 작성하고 걱정되는 코드를 표시하십시오 .. –
@u_mulder이 배열이 제공된 PHP 파일에서. – user7104700