代码之家  ›  专栏  ›  技术社区  ›  Brandi

URL中的PHP标记

xss url security asp.net php
  •  1
  • Brandi  · 技术社区  · 15 年前

    所以我为我工作的市场部制作的所有这些表格做了一个登录页。他们传递的其中一个字段是一个URL,我在处理完之后重定向到这个URL—一个感谢页面。 

    http://www.oursite.com/folder/thank-you.php?thankyou=free-guide&amp;adgroup=<?php echo nfpa-c ?>&amp;reference=<?php echo  ?>

    这是否意味着形态创造者的愚蠢?我的页面在安全性和跨站点脚本等方面出现了巨大错误。这意味着什么?有什么正当理由这么做吗?

    编辑/更新: 我的登录页在ASP.NET中。它提到的错误可能是跨站点脚本。

    2 回复  |  直到 15 年前
        1
  •  1
  •   rook    15 年前

    没有正当理由 eval("echo 'nfpa-c'"); ,您不能像那样评估php标记,因此它可能是未经测试的代码。

        2
  •  3
  •   Pekka    15 年前 
    <?php echo nfpa-c ?

    我不认为这是 海报

    检查原始表单并查看它们的源代码。

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号