0

phpBB3に変更を加えたいのですが、URLで変数を取得して$_GETメソッドを使用する必要があります。

しかし、$ _ GETを使用するだけで、phpBB3に対する脆弱性が高まりますね。phpBB3には、より安全な機能などがありますか?

ありがとう。

4

4 に答える 4

2

phpbb3で使用できる関数の種類はわかりませんが、$ _ GETを使用しているからといって、必ずしもソフトウェアの脆弱性が高まるわけではありません。

より重要なのは、$_GETを使用して実行することを計画していることです。また、phpbb3ソフトウェアが更新された場合は、毎回調整をやり直す必要があることも考慮する必要があります。

于 2010-07-27T14:03:06.057 に答える
2

phpBB3では、リクエストからデータを取得するための最良かつ最も安全な方法は、request_var()関数を使用することです。 http://wiki.phpbb.com/display/DEV/Function.request+var

于 2010-07-31T17:27:04.200 に答える
1

phpBB3は、ほとんどの場合、$_GETの内容をチェックするだけです。整数が必要な場合は、文字列にintval($ _ GET ['variablename'])またはhtmlspecialchars($ _GET['variablename']を使用できます。

于 2010-07-27T14:02:43.530 に答える
1

を使用しても問題はありませんが、や$_GETなどの標準のphp関数を使用してデータをクリーンアップし、場合によってはカスタム正規表現文字列を使用して、入力に正しいタイプのデータが含まれるようにする必要があります(たとえば、文字のみを期待している場合) 、数字があってはなりません。数字だけの場合は、文字や句読点はありません)。htmlgetchars()strip_tags()

于 2010-07-27T14:04:15.710 に答える