Question

Я буду использовать URL-адреса для парсинга, поэтому есть какие-либо известные или возможные проблемы безопасности, связанные с парсингом URL-адресов?

Quentin · Answer 1 · 21 ноября 2011

Нет ничего небезопасного в анализе паролей.

Слепое доверие к данным из URI может привести к проблемам безопасности.

Могут быть или не быть известные проблемы безопасности с конкретными функциями, которые вы можете использоватьанализировать URL в определенных версиях PHP.

esycat · Answer 2 · 21 ноября 2011

Какой анализ вы собираетесь делать и с какой целью?

Уже есть parse_url.Как отмечают другие, вы не должны доверять никакому пользовательскому вводу, поэтому делайте правильные кавычки, прежде чем сильные в базе данных или показывать обратно пользователю.Вам также может потребоваться учитывать, если это уместно, что пробелы и специальные символы могут быть представлены по-разному в зависимости от источника ваших данных.Но нет никакого потенциального вреда при сравнении частей, как при сравнении строк.

Есть ли проблема безопасности при разборе URL с использованием php

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли проблема безопасности при разборе URL с использованием php

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов