【问题标题】:Hacker accessing PHP function through SSL by using exitant session [closed]黑客使用exitant session通过SSL访问PHP函数[关闭]
【发布时间】:2016-06-28 01:22:34
【问题描述】:

一个人使用 curl 通过 SSL 执行 PHP 函数。我为会话添加了 IP 地址验证,并向网站添加了 HTTPS 功能,但即使现在也无法正常工作。我正在使用 CodeIgniter,我是一名 C/C++ 程序员,而不是一个非常优秀的 PHP 程序员。谁能告诉我这个人是怎么做到的?

我试图阻止它,但它不会停止。

【问题讨论】:

  • 您的意思是可以通过使用 curl 键入 domain.com/class/function/parameter 之类的内容来访问您的网站?

标签: php codeigniter security session


【解决方案1】:

确保在打开 PHP 标记后添加行 defined('BASEPATH') or exit("No direct script access allowed"); 定义基本路径。

如果它不起作用,您可能需要考虑对项目中文件的 .htaccess 限制

【讨论】:

  • 不是文件本身,CodeIgniter就是这样工作的,你可以通过domain.com/class/function/parameter之类的链接调用php函数
  • @NoOne 它应该像那样工作。我现在想我不明白你的问题。可以进一步解释
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2017-06-26
  • 1970-01-01
  • 2011-07-04
  • 1970-01-01
  • 2012-10-26
  • 1970-01-01
相关资源
最近更新 更多