溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

php中的url攻擊怎么利用session來防止

發(fā)布時(shí)間:2020-12-17 14:27:37 來源:億速云 閱讀:142 作者:Leah 欄目:開發(fā)技術(shù)

本篇文章為大家展示了php中的url攻擊怎么利用session來防止,內(nèi)容簡(jiǎn)明扼要并且容易理解,絕對(duì)能使你眼前一亮,通過這篇文章的詳細(xì)介紹希望你能有所收獲。

通過session跟蹤,可以很方便地避免url攻擊的發(fā)生,php采用session防url攻擊方法代碼如下:

<?php 
session_start();  
$clean = array();  
$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  
if (preg_match($email_pattern, $_POST['email']))  
{
$clean['email'] = $_POST['email'];  
$user = $_SESSION['user'];  
$new_password = md5(uniqid(rand(), TRUE));  
if ($_SESSION['verified'])  
{  
/* Update Password */  
mail($clean['email'], 'Your New Password', $new_password);  
}  
}  
?>

使用時(shí)URL可設(shè)置如下:
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用戶提供的這些信息,這就是一個(gè)語義URL 攻擊漏洞,在此情況下,系統(tǒng)將會(huì)為php 帳號(hào)產(chǎn)生一個(gè)新密碼并發(fā)送至chris@example.org,這樣chris 成功地竊取了php 帳號(hào).

上述內(nèi)容就是php中的url攻擊怎么利用session來防止,你們學(xué)到知識(shí)或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI