首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

php通过session防url攻击方法

Posted in PHP onDecember 10, 2014

本文实例讲述了php通过session防url攻击方法。分享给大家供大家参考。具体实现方法如下:

通过session跟踪,可以很方便地避免url攻击的发生,php采用session防url攻击方法代码如下:

<?php 

session_start();  

$clean = array();  

$email_pattern = '/^[^@s<&>]+@([-a-z0-9]+.)+[a-z]{2,}$/i';  

if (preg_match($email_pattern, $_POST['email']))  

{

$clean['email'] = $_POST['email'];  

$user = $_SESSION['user'];  

$new_password = md5(uniqid(rand(), TRUE));  

if ($_SESSION['verified'])  

{  

/* Update Password */  

mail($clean['email'], 'Your New Password', $new_password);  

}  

}  

?>

使用时URL可设置如下:
http://example.org/reset.php?user=php&email=chris%40example.org

如果reset.php信任了用户提供的这些信息,这就是一个语义URL 攻击漏洞,在此情况下,系统将会为php 帐号产生一个新密码并发送至chris@example.org,这样chris 成功地窃取了php 帐号.

希望本文所述对大家的PHP程序设计有所帮助。

php通过session防url攻击方法

- Author -

shichen2014

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
PHP安全配置
Dec 06 PHP
PHP 高级课程笔记 面向对象
Jun 21 PHP
PHP Global变量定义当前页面的全局变量实现探讨
Jun 05 PHP
PHP反射机制用法实例
Aug 28 PHP
ThinkPHP无限级分类原理实现留言与回复功能实例
Oct 31 PHP
DEDECMS首页调用图片集里的多张图片
Jun 05 PHP
PHP如何通过AJAX方式实现登录功能
Nov 23 PHP
thinkPHP模型初始化实例分析
Dec 03 PHP
WordPress开发中的get_post_custom()函数使用解析
Jan 04 PHP
yii2 上传图片的示例代码
Nov 02 PHP
Laravel使用RabbitMQ的方法示例
Jun 18 PHP
laravel框架中视图的基本使用方法分析
Nov 23 PHP
php利用cookies实现购物车的方法
Dec 10 #PHP
php针对cookie操作的队列操作类实例
Dec 10 #PHP
php利用cookie实现自动登录的方法
Dec 10 #PHP
PHP使用header()输出图片缓存实例
Dec 09 #PHP
PHP实现服务器状态监控的方法
Dec 09 #PHP
PHP里8个鲜为人知的安全函数分析
Dec 09 #PHP
php实现MySQL数据库备份与还原类实例
Dec 09 #PHP
muduo(1) TcpServer(1) ICF-5900W(2) Spring-Retry(1) Sqlite(2) 多线程(6) Spring Boot(5) Fragment(1) pt-archiver(1) EventBus(1)
You might like
php网站地图生成类示例
2014/01/13 PHP
PHP7下协程的实现方法详解
2017/12/17 PHP
浅谈laravel 5.6 安装 windows上使用composer的安装过程
2019/10/18 PHP
关于使用runtimeStyle属性问题讨论文章
2007/03/08 Javascript
使弱类型的语言JavaScript变强势
2009/06/22 Javascript
jquery validation插件表单验证的一个例子
2010/03/03 Javascript
基于JavaScript如何实现ajax调用后台定义的方法
2015/12/29 Javascript
用js写的一个路由(简单实例)
2016/09/24 Javascript
JS函数修改html的元素内容,及修改属性内容的方法
2016/10/28 Javascript
JS用斜率判断鼠标进入DIV四个方向的方法
2016/11/07 Javascript
JS实用的带停顿的逐行文本循环滚动效果实例
2016/11/23 Javascript
JS 正则表达式验证密码、邮箱格式的实例代码
2018/10/28 Javascript
jQuery实现图片下载代码
2019/07/18 jQuery
vue中destroyed方法的使用说明
2020/07/21 Javascript
在vue项目中 实现定义全局变量 全局函数操作
2020/10/26 Javascript
[05:16]《大圣!大圣》——DOTA2新英雄齐天大圣配音李世宏老师专访
2016/12/13 DOTA
[02:16]深扒TI7聊天轮盘语音出处2
2017/05/11 DOTA
初步理解Python进程的信号通讯
2015/04/09 Python
python3 发送任意文件邮件的实例
2018/01/23 Python
快速查找Python安装路径方法
2020/02/06 Python
用python实现学生管理系统
2020/07/24 Python
python爬虫调度器用法及实例代码
2020/11/30 Python
英国知名奢侈品包包品牌:Milli Millu
2016/12/22 全球购物
绿色美容,有机护肤品和化妆品:Safe & Chic
2018/10/29 全球购物
豪华床上用品、床单和浴室必需品:Peacock Alley
2019/09/04 全球购物
自荐信的五个重要部分
2013/10/29 职场文书
你懂得怎么写自荐信吗?
2013/12/27 职场文书
学校大课间活动方案
2014/01/30 职场文书
个人四风问题整改措施思想汇报
2014/10/04 职场文书
2015年施工员工作总结范文
2015/04/20 职场文书
公司辞职信模板
2015/05/13 职场文书
企业财务管理制度范本
2015/08/04 职场文书
珍爱生命主题班会
2015/08/13 职场文书
详细介绍python类及类的用法
2021/05/31 Python
Python初识逻辑与if语句及用法大全
2021/08/07 Python
MySQL高级进阶sql语句总结大全
2022/03/16 MySQL