Hacker Zugriff auf PHP-Funktion über SSL mithilfe von exitant Sitzung

-2

Eine Person führen Sie eine PHP-Funktion über SSL mithilfe von curl. Ich fügte Verifizierung durch IP-Adresse für Sitzung hinzu und ich fügte der Website HTTPS-Funktion hinzu, aber selbst jetzt funktioniert das nicht. Ich benutze CodeIgniter und bin ein C/C++ - Programmierer, kein sehr guter PHP-Programmierer. Kann mir jemand sagen, wie die Person das macht?Hacker Zugriff auf PHP-Funktion über SSL mithilfe von exitant Sitzung

Ich versuche, es zu verhindern, aber es wird aufhören.

Quelle

2016-06-28 No One

Sie meinen, zu berücksichtigen haben, dass Ihre Web können, indem Sie so etwas wie 'domain.com/Klasse/Funktion/parameter' zugegriffen werden locken? – MSI

Stellen Sie sicher, dass der Basispfad definiert ist, indem Sie unmittelbar nach dem Öffnen des PHP-Tags die Zeile defined('BASEPATH') or exit("No direct script access allowed"); hinzufügen.

Wenn es nicht funktioniert, Sie könnten .htaccess Beschränkungen für die Dateien in Ihrem Projekt

Quelle

2016-06-28 01:33:48 cr05s19xx

Es ist nicht die Datei selbst, CodeIgniter funktioniert so, Sie können eine PHP-Funktion aufrufen, indem Sie einen Link wie domain.com/class/function/parameter verwenden. –

@NoOne es soll so funktionieren. Ich denke jetzt, dass ich deine Frage nicht verstehe. Kann weiter erklären – cr05s19xx

Hacker Zugriff auf PHP-Funktion über SSL mithilfe von exitant Sitzung

Antwort

Verwandte Themen