Im相当新的PHP,并开始在我的应用程序测试的几件事情,并注意到这对我的网址这是一个安全隐患
当我通过甲基苯丙胺其http://localhost:8888/project/info.php
但是,如果我进入我的网站会增加/'%25
至URL字符串我的CSS打破了所有togehter
EG的末尾:http://localhost:8888/project/info.php/'%25
所以这是一个安全隐患?我没有使用$_GET['']
等来获取某个查询或某些东西,它只是一个纯文本信息页面。但是如果我添加部分/'%25它打破了CSS。
在此先感谢
如果它打破了CSS,你有HTML差然后 –
为什么它被标记为sql,你说它是纯HTML页面? –
没有足够的信息,重写的网址是什么。如果你正在引用一个CSS文件,我认为你正在做当前URL的相对路径导致中断?检查你是否无法通过http:// localhost:8888/project/info.php /../../../等遍历文档根目录 – OBV