本文属spanzhang原创其blog地址为:。引用戓转贴请注明出处谢谢!!
现在的网站基本上都有后台数据库,而这个东东也就成了攻击的重点从URL传入特殊参数成为了一种常用的攻擊手段,就是对那些为了提高搜索率做了简单URL重写的网页也一样我下面给出的解决方案基本上能解决受到攻击的危险,但也有一些小小嘚弊端
Yes,最容易想到的方法就是不要将URL参数在客户端显示出来但这基本上是不可能的,倒不是技术上行不通是因为操作起来会把人累死,而且程序结构(可读性)会受到严重威胁折中的办法就是将URL参数部分加密,这样就可以杜绝攻击者对URL做文章了同时网页的搜索率不会受到太大的影响,但网页的URL将不再好记一个简单的示例如下: