漏洞列表
序号 链接                                               方法 参数   位置 种类
0 http://www.hbhbj.gov.cn:80/vote_view.php?vid=1 GET 1 数字型
如何才能解决这个问题?要转换成什么数据类型,请大家帮忙

解决方案 »

  1.   

    在链接上处理可以把参数加密,再者就是在程序中加入验证,每次提交先 生成一个验证码,在处理页面进行对验证码的验证,这样可以提高一些安全性;
    验证最好是存储在数据库中,存储在cookie中也不是很安全!~
      

  2.   

    在接收get方法提交的数据时,对vid的值进行强制类型转换。
    同时进行数据有效性判断。$MyValue = isset($_request['vid']) ? intval($_request['vid']) : 0;
    if($MyValue<=0)
    {
        die('参数错误');
    }
      

  3.   

    是不是把这个$page =$_GET['page'],改为$page =(int)$_GET['page'],就行了啊
      

  4.   

    对的...
    还有些函数可用,,想intval() floatval() ...
      

  5.   

    http://www.hbhbj.gov.cn:80/vote_view.php?vid=1
    这里用cookie给你举个例子
    请求来源的页面里<input type="hidden" name="sign" value="<?php echo $_COOKIE['sign']?>" />
    在处理请求的页面里http://www.hbhbj.gov.cn:80/vote_view.php?vid=1,首先检查
    $_POST['sign'] == $_COOKIE['sign'];
    如果不相等的话,就属于非安全的请求,这样就属于一种安全的处理方法;
    最好可以把cookie存入数据库中,安全性强!~