bug报告&修复:post.php不鉴权的安全问题 #6
Description
如题,post.php有不鉴权的安全问题。
由于post.php没有Cookie验证,所以大家都可以使用post来修改data.php内$yzm的内容,虽然不会造成严重的安全问题,但是会影响功能的正常使用。
修复方法:为post.php添加Cookie验证,如果和管理员的不一致就返回 拒绝访问
{{ message }}
如题,post.php有不鉴权的安全问题。
由于post.php没有Cookie验证,所以大家都可以使用post来修改data.php内$yzm的内容,虽然不会造成严重的安全问题,但是会影响功能的正常使用。
修复方法:为post.php添加Cookie验证,如果和管理员的不一致就返回 拒绝访问