PHP程序在幻灯片中我们经常要对不同幻灯片做链接,链接到对应页面的内容,如果网站内容页是动态的经常用id?和&,这就造成了一个问题,我们在后台对不同幻灯图片添加链接的时候发现后台添加好了,但是前台链接无法访问,提示该url有注入嫌疑,无法访问。
其实这是由于从外部输入?和&这两个都是经典的网站入侵注入标记,网站建设经验丰富的程序员通常为了安全考虑,会对外面输入的?和&进行过滤防注入,这样网站安全性是保证了,但是我们的幻灯片就无法连接到指定页面了,怎么办呢,这样url地址加密就显示出他得优点了,我对url地址进行加密后,就不会直接显示?和&了,这样在后台输入连接,经过加密地址打开对应页面,就不会提示出现打不开的情况了,加密代码如下
其实这是由于从外部输入?和&这两个都是经典的网站入侵注入标记,网站建设经验丰富的程序员通常为了安全考虑,会对外面输入的?和&进行过滤防注入,这样网站安全性是保证了,但是我们的幻灯片就无法连接到指定页面了,怎么办呢,这样url地址加密就显示出他得优点了,我对url地址进行加密后,就不会直接显示?和&了,这样在后台输入连接,经过加密地址打开对应页面,就不会提示出现打不开的情况了,加密代码如下
linkarr[<!--{$i}-->] = "<!--{urlencode($volist.url)}-->";
picarr[<!--{$i}-->] = "<!--{$volist.uploadfiles}-->";
上面的linkrr是幻灯片的连接,urlencode是对地址进行加密处理,后面的pic是指图片的路径,通过加密幻灯片就可以随意连接到任何想要连接的地方了
上面的linkrr是幻灯片的连接,urlencode是对地址进行加密处理,后面的pic是指图片的路径,通过加密幻灯片就可以随意连接到任何想要连接的地方了