PHP 的 $_REQUEST 方法是否存在安全问题?

2022-08-30 22:36:27

我读过的教科书说_REQUEST美元有安全问题,所以我们最好使用_POST美元。

这样可以吗?


答案 1

我想说的是,将_POST美元描述为比_REQUEST美元更安全是危险的。

如果数据在使用前未经过验证和清理,则可能存在攻击媒介。

简而言之:如果没有以安全的方式处理数据,则数据来自何处并不重要。


答案 2

好吧,有问题的原因是它从 、 和 中获取值,这意味着如果您以某种方式编写代码并做出某些无效的信任客户端假设,恶意用户可能会利用这一点,方法是在不同于您预期的位置提供值并覆盖您尝试传递的值。$_REQUEST$_GET$_POST$_COOKIE

这也意味着您可能给了您的追随者不正确的指示,因为它可能是他从中获取的GET或COOKIE值。您需要使用您要查找的值实际显示的任何位置,而不一定。$_REQUEST$_POST


推荐