Fatal编程技术网
  • php/
  • 使用php生成html页面

使用php生成html页面

php html

使用php生成html页面,php,html,Php,Html,所以我在浏览了Freelorer.com后有了这个问题。 它(自由职业者)所做的是,每当一个新用户注册时,它就会自动为该用户生成一个html页面。 例如,用户的用户名是joshm,然后自由职业者将生成www.domain.com/u/joshm.html,不仅生成此页面,而且在该.html页面中动态获取内容 使用这种技术比使用www.domain.com/users.php?id=1(容易受到XSS/SQL注入攻击)要好 我的问题是,这个页面是如何生成的?如何将信息动态地提取到此HTML页面 谢

所以我在浏览了Freelorer.com后有了这个问题。 它(自由职业者)所做的是,每当一个新用户注册时,它就会自动为该用户生成一个html页面。 例如,用户的用户名是joshm,然后自由职业者将生成www.domain.com/u/joshm.html,不仅生成此页面,而且在该.html页面中动态获取内容

使用这种技术比使用www.domain.com/users.php?id=1(容易受到XSS/SQL注入攻击)要好

我的问题是,这个页面是如何生成的?如何将信息动态地提取到此HTML页面

谢谢

使用这种技术比使用www.domain.com/users.php?id=1(容易受到XSS/SQL注入攻击)要好

如果你不知道自己在做什么,这两种技术都同样容易受到你的任何攻击。使用查询字符串不再是不安全的

而且,
/u/joshm.html
很可能只是一个“面具”。该页面仍然通过数据库查询和所有查询动态处理,与
users.php?name=joshm
一样容易受到攻击。URL与文件不同。仅仅因为URL上写着“joshm.html”,并不意味着硬盘上的任何地方都有这个名字的文件。web服务器可以用它喜欢的任何方式回答这个URL的请求,它不必使用磁盘上的文件。web服务器是一个侦听端口80并响应HTTP请求的程序。它与文件系统本身无关
.html
是一种很好的RESTful方式,可以指定您想要用户joshm信息的html版本;这并不意味着有一个同名的文件

查看“URL重写”和“漂亮的URL”,了解有关此主题的更多信息

使用这种技术比使用www.domain.com/users.php?id=1(容易受到XSS/SQL注入攻击)要好

如果你不知道自己在做什么,这两种技术都同样容易受到你的任何攻击。使用查询字符串不再是不安全的

而且,
/u/joshm.html
很可能只是一个“面具”。该页面仍然通过数据库查询和所有查询动态处理,与
users.php?name=joshm
一样容易受到攻击。URL与文件不同。仅仅因为URL上写着“joshm.html”,并不意味着硬盘上的任何地方都有这个名字的文件。web服务器可以用它喜欢的任何方式回答这个URL的请求,它不必使用磁盘上的文件。web服务器是一个侦听端口80并响应HTTP请求的程序。它与文件系统本身无关
.html
是一种很好的RESTful方式,可以指定您想要用户joshm信息的html版本;这并不意味着有一个同名的文件

有关此主题的更多信息,请查看“URL重写”和“漂亮URL”。

“使用此技术比使用www.domain.com/users.php?id=1(容易受到XSS/SQL注入攻击)要好。”-错误。用户输入就是用户输入。与从用户获取数据的任何其他方式相比,XSS或SQL注入同样容易受到攻击。您必须在数据格式边界进行清理/转义。查找
mod_rewrite
可能重复,这些html页面不是静态html文件。它是一个重写引擎,这两个地址可以指向完全相同的页面。我不明白为什么这个问题无效或有否决票。OP做出的假设是错误的,但这并不意味着问题本身是错误的。“使用这种技术比使用www.domain.com/users.php?id=1(容易受到XSS/SQL注入攻击)要好。”-错误。用户输入就是用户输入。与从用户获取数据的任何其他方式相比,XSS或SQL注入同样容易受到攻击。您必须在数据格式边界进行清理/转义。查找
mod_rewrite
可能重复,这些html页面不是静态html文件。它是一个重写引擎,这两个地址可以指向完全相同的页面。我不明白为什么这个问题无效或有否决票。OP做出的假设是错误的,但这并不意味着问题本身是错误的。