【发布时间】:2010-09-07 12:31:10
【问题描述】:
我的网站最近被一个在我看来是无辜的代码攻击:
<?php
if ( isset( $ _GET['page'] ) ) {
include( $ _GET['page'] . ".php" );
} else {
include("home.php");
}
?>
那里没有 SQL 调用,所以我不害怕 SQL 注入。但是,显然,SQL 并不是唯一的注入方式。
这个网站有一个解释和几个避免代码注入的例子:http://www.theserverpages.com/articles/webmasters/php/security/Code_Injection_Vulnerabilities_Explained.html
您将如何保护此代码免受代码注入?
【问题讨论】:
标签: php security code-injection