php专区

 首页 > php专区 > 正则表达式 > php session防url攻击方法 - php会话

php session防url攻击方法 - php会话

分享到:
【字体:
导读:
          session 跟踪,可以很方便地避免上述情况的发生,php session防url攻击方法代码如下:?phpsession_start();$clean=array();$email_pattern=#39;/^[^@s]+@([-a-z0-9]+.)+[a-z]{2,}$/i#39;;if(p......

php session防url攻击方法

session 跟踪,可以很方便地避免上述情况的发生,php session防url攻击方法代码如下:

  2. session_start();  
  3. $clean = array();  
  4. $email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  
  5. if (preg_match($email_pattern$_POST['email']))  
  6. //开源代码phpfensi.com 
  7. $clean['email'] = $_POST['email'];  
  8. $user = $_SESSION['user'];  
  9. $new_password = md5(uniqid(rand(), TRUE));  
  10. if ($_SESSION['verified'])  
  11. {  
  12. /* Update Password */  
  13. mail($clean['email'], 'Your New Password'$new_password);  
  14. }  
  15. }  
  16. ?> 

http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

分享到:
php session 创建 注销 初始化 注册实例...
php session 创建 注销 初始化 注册实例教程 下面这几个实例主要是讲了关于php session在实际应用的操作,如果有session创建 注销 初始化 注册实例,PHP实例代码如下: //1  */  session_start();            //初始化session  $_session["name"]="mike";     ...
php中session的使用方法 - php会话
php中session的使用方法 要使用session需要PHP4.1以上的版本,而且需要把php.ini中的register_globle=Off设成register_globle=On,另外,session.cookie_path = / 这行不易更改. PHP中的session默认情况下是使用客户端的Cookie,当客户端的Cookie被禁用时,会自动通过Query_String来传递. php处...
  •         php迷,一个php技术的分享社区,专属您自己的技术摘抄本、收藏夹。
  • 在这里……

Tags

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱  冀ICP备18013926号-2