由被WebInspect攻击引发的php header()使用问题

最新做的一个项目，被测试组猛烈攻击，暴露了不少问题。其中一个问题印象深刻！
　　测试使用了WebInspect这个扫描工具，扫描了整个网站，包括后台。结果我们的数据库里被灌入大量的垃圾数据，并修改了原有的数据。总之，惨不忍睹！
　　后来，我们发现我们后台的一个简单的检查是否登录的方法有问题:在判定未登录时，使用php header()跳转页面，没有在这个方法执行后退出执行。这样的话，页面跳转，但在header()下面的代码依然会执行。
　　现总结下php header()使用时注意的问题：
　　1、location和“:”号间不能有空格，否则会出错。
　　2、在用header前不能有任何的输出。
　　3、header后的PHP代码还会被执行。记得加exit() 或者die 退出。
　　另外，后台登录地址注意安全，不让他人轻易猜到！

最新内容请见作者的GitHub页：http://qaseven.github.io/

由被WebInspect攻击引发的php header()使用问题相关推荐

GitChat 被恶意攻击引发的技术性思考：拒绝服务攻击
本文来自作者肖志华在 GitChat 上分享「GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击」,「阅读原文」查看交流实录. 「文末高能」编辑 | 哈比拒绝服务的类型很多,挑几个有特 ...
由被WebInspect***引发的php header()使用问题
最新做的一个项目,被测试组猛烈***,暴露了不少问题.其中一个问题印象深刻! 测试使用了WebInspect这个扫描工具,扫描了整个网站,包括后台.结果我们的数据库里被灌入大量的垃圾数据,并修改了原有 ...
DDOS攻击/防御介绍
目录 1.防御流程图 2.支持基于业务的精细化防护 3.引流方式 4.回注方式多样化 4.1 MPLS VPN回注 4.2 GRE tunnel回注 4.3 二层回注 4.4 PBR(策略路由)回注 ...
英国工程巨头遭勒索攻击：运营临时中断至少损失4亿元
英国工程巨头伟尔集团披露,今年9月遭受了一起勒索软件攻击,导致出货.制造与工程系统发生中断: 这起攻击令伟尔集团损失惨重,仅9月因开销不足与收入延后带来的间接损失高达5000万英镑,预计下一财季业绩将 ...
浅谈 DDoS 攻击与防御
浅谈 DDoS 攻击与防御原创: iMike 运维之美什么是 DDoS DDoS 是英文 Distributed Denial of Service 的缩写,中文译作分布式拒绝服务.那什么又是拒 ...
虚拟专题：知识图谱 | DDoS攻击恶意行为知识库构建
来源:电信科学 DDoS攻击恶意行为知识库构建刘飞扬, 李坤, 宋飞, 周华春北京交通大学电子信息工程学院摘要:针对分布式拒绝服务(distributed denial of service,D ...
Hash Collision DoS 攻击
Hash Collision DoS事件及影响 Hash Collision DoS能让受攻击的服务器变得巨慢无比. 这不是因为服务器的编码原因或是疏忽造成的,而是程序语言自身的问题,Hash Col ...
欧盟网络安全局发布《供应链攻击威胁全景图》报告（上）
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士专栏·供应链安全数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
高防CDN在防御DDoS攻击中必不可少？简析高防CDN针对防御DDoS攻击的可行方案
人们在享受着由网络带来的便利时也承担着巨大风险,面对DDoS攻击不断挑衅,高防CDN也不甘示弱,持续网站防御DDoS攻击,为营造良好的网络环境而一直奋斗. DDoS 的危害 DDoS(Distribu ...

由被WebInspect攻击引发的php header()使用问题

由被WebInspect攻击引发的php header()使用问题相关推荐

最新文章

热门文章