以图明志

PHP服务器脚本

[专题] PHP安全编程:会话数据注入

比会话劫持更强大的攻击
一个与会话暴露类似的问题是会话注入。此类攻击是基于你的WEB服务器除了对会话存储目录有读取权限外,还有写入权限。因此,存在着编写一段允许其他用户添加,编辑或删除会话的脚本的可能。下例显示了一个允许用户方便地编辑已存在的会话数据的HTML表单。
1 / 1 首页 < Prev 1 Next > 尾页 页码: