0

我对 php 很陌生,并开始在我的应用程序上测试一些东西,并注意到我的 URL

当我通过 mamp 进入我的网站时http://localhost:8888/project/info.php

但是,如果我要添加/'%25到 url 字符串的末尾,我的 CSS 会全部中断

例如:http://localhost:8888/project/info.php/'%25

那么这是一个安全风险吗?我没有使用$_GET['']etc 来获取查询的内容,它只是一个纯文本信息页面。但是,如果我添加部分 /'%25 它会破坏 css。

提前致谢

4

2 回答 2

0

这很可能是因为您添加了额外的斜线。尝试替换你/'%25的只是/为了确认。如果是这样,那么您正在加载相对于当前 url 的资产 (CSS)。像这样:<link href="script"> 尝试将其更改为绝对 url,像这样:<link href="/proper/location/script"> 但我只是猜测您没有提供足够的信息(链接或您的代码)

于 2013-09-28T16:53:52.797 回答
0

如果您没有读取 GET 或 POST 值,那么您不必担心。XSS 和 SQL 注入都需要使用页面上的输入字段分别向服务器发送代码和 SQL 语句。

于 2013-09-28T16:48:30.490 回答