0

だから私はあなたがこのようなURLを持っているサイトを手に入れました(それを開発しませんでした):

http://mysite.com/profile-user/profile/nameOfUser

それはZendで開発されたサイトです、私はすでにurl configが好きではありません、私はそれが冗長だと思います、しかしそれはとにかく本当の問題ではありません。

私がこれを行う場合:

http://mysite.com/profile-user/profile/'

ユーザー名に一重引用符を追加すると、大量のzendエラーメッセージが表示されます。

Exception information:

        Message: Mysqli prepare error: You have an error in your SQL syntax;
     check the manual that corresponds to your MySQL server version for the
 right syntax to use near '''') LIMIT 1' at line 1
        Stack trace:

次に、スタックトレースに従います

それから

Request Parameters:

    array (
      'profil' => '\'',
      'module' => 'default',
      'controller' => 'journalentrepreneur',
      'action' => 'index',
      'tab' => 'profil',
    )

それはどういう意味ですか ?

ありがとう

4

1 に答える 1

2

これは、サイトのURLがクエリをMySQLデータベースに直接送信していることを意味します。これは、セキュリティの観点から、せいぜい危険です。私が何を指しているのかわからない場合は、SQLインジェクションを調べてください。

Zendフレームワークではなく、サイト自体のコーディングを確認する必要があるようです。URL構造はどのように構築されていますか?

サイトの構成についてはあまり説明していませんが、Apacheサーバー上にあると仮定して、リライトルールとそれが参照するPHPファイルを確認してください。もっとお手伝いします。いずれにせよ、終了する前にサイトを適切に保護するためにいくつかの作業を行う必要があるので、注意してください!

于 2012-11-13T13:40:29.040 に答える