中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

php中的url攻擊怎么利用session來防止

發布時間:2020-12-17 14:27:37 來源:億速云 閱讀:145 作者:Leah 欄目:開發技術

本篇文章為大家展示了php中的url攻擊怎么利用session來防止,內容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

通過session跟蹤,可以很方便地避免url攻擊的發生,php采用session防url攻擊方法代碼如下:

<?php 
session_start();  
$clean = array();  
$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  
if (preg_match($email_pattern, $_POST['email']))  
{
$clean['email'] = $_POST['email'];  
$user = $_SESSION['user'];  
$new_password = md5(uniqid(rand(), TRUE));  
if ($_SESSION['verified'])  
{  
/* Update Password */  
mail($clean['email'], 'Your New Password', $new_password);  
}  
}  
?>

使用時URL可設置如下:
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用戶提供的這些信息,這就是一個語義URL 攻擊漏洞,在此情況下,系統將會為php 帳號產生一個新密碼并發送至chris@example.org,這樣chris 成功地竊取了php 帳號.

上述內容就是php中的url攻擊怎么利用session來防止,你們學到知識或技能了嗎?如果還想學到更多技能或者豐富自己的知識儲備,歡迎關注億速云行業資訊頻道。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

荣成市| 达拉特旗| 慈溪市| 梧州市| 长汀县| 富平县| 延吉市| 玉环县| 含山县| 江源县| 宜宾县| 高淳县| 娱乐| 绥芬河市| 湾仔区| 德清县| 江山市| 沾益县| 喀什市| 治多县| 富蕴县| 达尔| 安化县| 开阳县| 镇原县| 吉木乃县| 浑源县| 广宗县| 东乌珠穆沁旗| 湛江市| 龙江县| 永和县| 都安| 高州市| 德州市| 文安县| 北川| 临沂市| 新余市| 阿拉尔市| 古田县|