<![CDATA[BIWEB开源PHP WMS系统创始人ArthurXF肖飞的blog]]> http://www.bizeway.net/index.php zh-cn http://www.bizeway.net/read.php? <![CDATA[pagerank引发的安全问题]]> ArthurXF <arthurxf@gmail.com> Mon, 06 Aug 2007 04:13:31 +0000 http://www.bizeway.net/read.php?
<a href="http://www.pagerank.net/" title="Search Engine Optimization" target="_blank"><img src="http://www.pagerank.net/pagerank.gif" alt="Search Engine Optimization" style="border: 0;"></a>
  你会发现这段代码里没有调用任何的程序文件,分析一下感觉只有那个pagerank.gif可以做手脚了。尝试着将gif改成php,例如http://www.pagerank.net/pagerank.php,运行成功。用源码查询器看,确实接收到的是一个gif图片。
  问题是:为什么调用一个图片可以调用程序呢?
  解决思路如下:
引用
1.apache设定该网站根目录下的gif文件重定向到同目录下的php程序;
2.用php程序生成gif图片输出。


老外这样做,可能是避免很多人调用一个外站程序感觉不安全,所以做成调用一个伪图片,以增加用户安全感,这种方法值得我们借鉴。
Tags - ]]> http://www.bizeway.net/read.php?&guid=0#topreply <![CDATA[[评论] pagerank引发的安全问题]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://www.bizeway.net/read.php?&guid=0#topreply