UC知道php 安全问题
来源:百度知道 编辑:UC知道 时间:2024/07/02 19:31:23
header("Location: search.php?encode=$string\n")
今天看到ecshop这样一个问题
http://127.0.0.1/ECShop_V2.6.1_GBK_build1208/upload/search.php?encode=YToyOntzOjg6ImtleXdvcmRzIjtzOjQ6IsGqz%2bsiO3M6MTg6InNlYXJjaF9lbmNvZGVfdGltZSI7aToxMjM0MTA3MTcwO30=
这后面是一群乱码 想来就是为了安全的 那他为了安全这样可以防止什么吗
今天看到ecshop这样一个问题
http://127.0.0.1/ECShop_V2.6.1_GBK_build1208/upload/search.php?encode=YToyOntzOjg6ImtleXdvcmRzIjtzOjQ6IsGqz%2bsiO3M6MTg6InNlYXJjaF9lbmNvZGVfdGltZSI7aToxMjM0MTA3MTcwO30=
这后面是一群乱码 想来就是为了安全的 那他为了安全这样可以防止什么吗
encode
这样看来,这是为了通过GET的方式能够安全传值, 把字符进行了编码处理。,
如此一来,一般人就无法通过以上的字符得知到底传递的是什么值。
而且还有更多的好处,比如说更好的传递中文,URL网址,等,
对于安全是有好处的。
你看看$string是怎么构造的不就清楚了嘛