PHP有问题吗
我正在尝试为我的网站制作一个类似论坛的部分。它没有发布,我不知道为什么。这是我的PHP和htmlPHP有问题吗,php,html,Php,Html,我正在尝试为我的网站制作一个类似论坛的部分。它没有发布,我不知道为什么。这是我的PHP和html 字符串连接是用点(.)而不是逗号(,)完成的 替换: fwrite($handle, "<h2 class='Roboto-Slab'>$title</h2>", "<br>", "<h3 class='Roboto-Slab'>By $name</h3>", "<p class='Roboto-Slab'>$content&
字符串连接是用点(.)而不是逗号(,)完成的
替换:
fwrite($handle, "<h2 class='Roboto-Slab'>$title</h2>", "<br>", "<h3
class='Roboto-Slab'>By $name</h3>", "<p class='Roboto-Slab'>$content</p>");
fwrite($handle、“$title”、“
”、“By$name”、“$content
”;
与:
fwrite($handle,“$title”。
”“按$name”。$content
”;
它会起作用的。然而,这种连接是无用的。您可以简单地执行以下操作:
fwrite($handle, "<h2 class='Roboto-Slab'>$title</h2><br><h3 class='Roboto-Slab'>By $name</h3><p class='Roboto-Slab'>$content</p>");
fwrite($handle,“$title
由$name$content
”)编写;
还要检查comments.html文件是否有CHMOD 777。此外,在php.ini文件上启用error_报告,因为在本例中抛出的php错误可以轻松引导您找到错误行
以下是针对存储的XSS(允许人们在页面上插入HTML和Javascript代码的漏洞)以及RCE(远程代码执行)保护代码的实现:
发生了什么事?请注意,此代码非常不安全。我可以在你的comments.HTML
中添加任何讨厌的HTML,就像重定向到恶意网站一样。你可以在formfwrite($handle,$title
By$name$content
)中添加你的.php-in-action属性;我道歉。。如果你使用这段代码,你将会有很多更严重的问题需要解决。谢谢大家。我让它工作了,但是我能得到一些关于如何使它更安全的说明吗?嗨,威尔霍夫曼!我建议你去看看。它模拟了一个充满漏洞的站点以及关于这些漏洞的相应材料。在这里,您将了解诸如RCE(远程命令/代码执行)、XSS、SQL注入等攻击是如何工作的,以及如何防范这些攻击并创建安全的应用程序,同时注意用户输入(主要是表单和上载)。也很酷。不知怎的,我为和一个10岁的年轻开发者分享黑客材料而感到内疚。不幸的是,为了不被黑客攻击,它需要能够被黑客攻击。我只希望你能好好利用你在这里学到的知识。
fwrite($handle, "<h2 class='Roboto-Slab'>$title</h2><br><h3 class='Roboto-Slab'>By $name</h3><p class='Roboto-Slab'>$content</p>");