很多cms类型网站一个致命的漏洞
浏览很多新闻发布类型网站详细页面,从地址栏发现多是都是通过该文章‘id’ 查找出来的,而且大都是有规律的数字,这突然让我想到了一个问题:也就是只要我在浏览器中输入随机的id值,只有其数据库中存在相应id的就会有信息了? 搞开发的都知道,对于一些类似新闻发布类型的信息 ,我们都会对其做一些限制,特别是涉及到一些特殊的信息,但是你想想,如果你前台网站的信息都是通过id查出来的,那么,我只要在浏览器中去试,那你的那些本来不该显示的信息,是否很危险呢?