我有一个网站,在一个页面上,它从用户计算机读取一个 cookie,并将其用作 php 代码中的一个变量,例如在回显语句中。
我目前没有以任何方式清洁 cooking 。
2个问题:
有人可以破解他们的 cookie 以将东西放入我的 php 代码中吗?
如果是,我该如何预防?我该如何清洁它?
谢谢!
最佳答案
是的,在客户端编辑 cookie 非常非常容易。您应该像处理任何其他用户生成的输入一样处理 cookie 的值:不要相信它并验证它。
关于php cookie注入(inject)漏洞?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4717431/