クライアントは、私の WordPress ページにセキュリティ上の問題がある可能性があると指摘しました。彼が行ったことは、WordPress によってリクエスト ヘッダーに設定された Cookie を削除し、保護された領域にアクセスできるかどうかを確認することでした。彼ができた。そこで、問題を再現するために、サニティ テストを行いました。
Cookie と PHP のリクエスト ヘッダーの関係をテストするサンプル コードをいくつか作成しました。
<?php
echo '<pre>'.print_r($_COOKIE, true)."</pre>";
setcookie("test", 5);
?>
Chrome からリクエスト ヘッダーを取得します。
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip,deflate,sdch
Accept-Language:en-US,en;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Cookie:test=5
Host:localhost:8888
Referer:http://localhost:8888/testcookies/
User-Agent:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/31.0.1650.63 Safari/537.36
そして、DHC by Restletを使用して、Cookie のある行を削除し、上記のスクリプトを含むページに送信します。どういうわけか、テスト Cookie の値がまだ設定されていますか? なぜですか、それはセキュリティ上の脆弱性ですか?