首页 诗词 字典 板报 句子 名言 友答 励志 学校 网站地图
当前位置: 首页 > 教程频道 > 网站开发 > Web前端 >

很多cms门类网站一个致命的漏洞

2012-11-23 
很多cms类型网站一个致命的漏洞浏览很多新闻发布类型网站详细页面,从地址栏发现多是都是通过该文章‘id’ 查

很多cms类型网站一个致命的漏洞

浏览很多新闻发布类型网站详细页面,从地址栏发现多是都是通过该文章‘id’ 查找出来的,而且大都是有规律的数字,这突然让我想到了一个问题:也就是只要我在浏览器中输入随机的id值,只有其数据库中存在相应id的就会有信息了? 搞开发的都知道,对于一些类似新闻发布类型的信息 ,我们都会对其做一些限制,特别是涉及到一些特殊的信息,但是你想想,如果你前台网站的信息都是通过id查出来的,那么,我只要在浏览器中去试,那你的那些本来不该显示的信息,是否很危险呢?

热点排行