私は Zend フレームワークと PHP の初心者ですが、Chrome の POSTMAN プラグインで発見したセキュリティ ギャップを埋めるのに役立つ情報は何もありませんでした。
基本的に、MySQL db から次のような情報を取得する URL に生の POST を実行できます。
POST to foo.local/workspace/execute-task
[{"Contract":"f7f5d77a2fe0fda2df3a93xxxxa9b93","Packet":{},"Options":{}}]
これは戻ります
[
{
"RequestId": 0,
"Hash": "f7f5d77a2fe0fda2df3a93xxxxa9b93",
"Status": "Success",
"Message": "List retrieved.",
"Data": []
}
]
ログアウトしても。ログイン時に生成されたセッション トークンは、useonce の有効期間がありますが、サイトの外部に 1 回投稿することは可能です。
私はまだZEND phpを学んでいるので、DBからリストを呼び出す特定のモジュールに何を追加するかについて誰かが私にヒントをくれることを願っています.
リストを返すモジュールに追加できる簡単な修正はありますか?
私は優れた Google スキルを持っていますが、何を Google に検索すればよいかわからない場合は困難です (私の探求では、実話で宗教的なサイトに出くわしたことさえあります)。
これに追加できるかどうか教えてください。助けていただければ幸いです。