php 的一句代码 看不懂大家指教啊!?
if(isset($HTTP_POST_VARS['GLOBALS'])||isset($HTTP_POST_FILES['GLOBALS'])||isset($HTTP...
if (isset($HTTP_POST_VARS['GLOBALS']) || isset($HTTP_POST_FILES['GLOBALS']) || isset($HTTP_GET_VARS['GLOBALS']) || isset($HTTP_COOKIE_VARS['GLOBALS']))
{
die("Hacking attempt");
}
if (isset($HTTP_SESSION_VARS) && !is_array($HTTP_SESSION_VARS))
{
die("Hacking attempt");
}
这两句代码是怎么防止黑客攻击的啊?是在登录的时候吗? 展开
{
die("Hacking attempt");
}
if (isset($HTTP_SESSION_VARS) && !is_array($HTTP_SESSION_VARS))
{
die("Hacking attempt");
}
这两句代码是怎么防止黑客攻击的啊?是在登录的时候吗? 展开
展开全部
第一个:判断网页提交(不仅包括登录,包括任何带参数或变量连接该页)的$_POST["提交的变量名"]、$_GET["变量名"]是否为GLOBALS,globals可以设置全局变量,这是黑客通过网页攻击的开始。现在可以用$_REQUEST["GLOBALS"]来一下判断这两个值。当存在这四个当中的任何一个时,终止并输出“Hacking attermpt”
第二个:判断session变量是否存在,并且session变量不是在指定的范围内。两个条件都满足时终止,并输出“Hacking attermpt”
可以组织一部分黑客攻击
兄台发了好多贴了,我也觉得也该换换资料了。是有点古老……
不一定返璞就归真
第二个:判断session变量是否存在,并且session变量不是在指定的范围内。两个条件都满足时终止,并输出“Hacking attermpt”
可以组织一部分黑客攻击
兄台发了好多贴了,我也觉得也该换换资料了。是有点古老……
不一定返璞就归真
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
它是用session会话变量来检查用户是否登录,$HTTP_SESSION_VARS就是session变量,但是在php5,推荐使用$_SESSION['var']这种方式。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
那一年的货啊。。。。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
呵呵 楼主看的什么年代的书? 或是源码?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
