Je veux faire une modification à mon phpBB3 et il faut utiliser la méthode $ _GET en saisissant une variable dans l'URL.
Mais juste en utilisant $ _GET augmente la vulnérabilité de mon phpBB3 non? Existe-t-il une fonction dans phpBB3 qui le rendrait plus sûr?
Merci. PhpBB3 vérifie principalement juste pour le contenu de $ _GET
Dans phpBB3, la meilleure et la plus sûre façon d'obtenir des données à partir de requêtes est d'utiliser la fonction request_var(). http://wiki.phpbb.com/display/DEV/Function.request+var
Si vous avez besoin d'un entier, vous pouvez utiliser intval ($ _ GET ['variablename']) ou htmlspecialchars ($ _ GET ['variablename'] pour la chaîne
Je ne sais pas quel type de fonctions phpbb3 peut avoir, mais Le fait que vous utilisiez $ _GET n'augmentera pas forcément la vulnérabilité du logiciel
C'est ce que vous envisagez de faire avec le $ _GET qui est plus important et vous devrez également prendre en considération Lorsque vous effectuez une mise à jour du logiciel phpbb3, vous devrez à chaque fois effectuer à nouveau l'ajustement
Il n'y a rien de mal à utiliser $_GET, mais vous devez également nettoyer les données, en utilisant les fonctions php standard. et strip_tags(), et éventuellement des chaînes d'expressions régulières personnalisées pour assurer que l'entrée a le bon type de données (par exemple, si vous attendez seulement des lettres, il ne devrait pas y avoir de chiffres, et seulement des chiffres, pas de lettres ou de ponctuation) .
Hmm, mais la variable sera utilisée à Requête SQL pour le LIKE, donc si $ _GET n'est pas nettoyé de quelque façon que ce soit alors il pourrait tromper à la vulnérabilité, correct? – MacMac
Cela est vrai pour toutes les données soumises par l'utilisateur (ou toute donnée pouvant être modifiée par un utilisateur). Ce n'est pas une chose spécifique à GET. –
aide _GET $ au lieu de $ _POST est sans pertinence pour la sécurité de l'application à l'exception de la question possible de bookmarking une URL contenant un mot de passe (qui est simple à éviter) – symcbean