PHP 安全的一张 PPT 谈到的一个(读写权限)问题的判断,啥意思?

2017-04-04 23:37:40 +08:00
 xiaoyanbot

PPT 来源为: 2016 年 DevLink 主办的 PHP 大会,其中 PPT 为: (黄敏)安全编码实战经验.pdf

这张 PPT 的信息,到底是什么意思? 说是比较低级的漏洞, 这样的问题在哪儿?

2049 次点击
所在节点    PHP
4 条回复
billlee
2017-04-05 00:55:34 +08:00
低级错误,$method == 'POST' 的时候没检查权限
phithon
2017-04-05 02:40:48 +08:00
想说的被楼上说了……
另外,这绿油油的 PPT ,扎眼
freehere
2017-04-05 17:51:15 +08:00
现在看来这代码好蠢
mingyun
2017-04-05 21:47:19 +08:00
搜索了下,是这个 ppt 吧 https://wenku.baidu.com/view/ab51b229fab069dc51220117.html

get 为读 post 为写,可以绕过 get 直接 post 修改任何人的帖子

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/352525

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX