Sitemde Stack Taşma URL'leri gibi URL'ler oluşturdum. URL'lerim aşağıdaki gibidir. Bu URL Yığın Taşması URL'leri nasıl çalışır?
http://www.example.com/1255544/this-is-the-url-text
,
1255544
id ve
this-is-the-url-text
URL başlık metni, hem veritabanında saklanır olduğunu. Stack Taşma URL'lerinin id tabanının üzerinde çalıştığını fark ettim. Burada varsayalım bir yığın Taşma URL
http://stackoverflow.com/questions/15679171/new-way-to-prevent-xss-attacks
bu URL'de
, 15679171
olan yazının kimliğidir. Ben new-way-to-prevent-xss-attacks
dokunmadan 15706581
bu kimliği değişti ve URL otomatik olarak aşağıdaki URL'ye değişti, Enter Basıldığında:
http://stackoverflow.com/questions/15706581/simplecursoradapter-does-not-load-
external-sqlite-database-id-error
Ve
altında gibi URL başlık metninin bir parçası bazılarını kaldırmak çalıştığımızdahttp://stackoverflow.com/questions/15679171/new-way-to-prevent-xss-attacks
veri veritabanından alınan ediliyor anlamı:
http://stackoverflow.com/questions/15679171/new-way-to-preve
otomatik olarak aşağıdaki adresi düzeltir 15679171
numaralı kimlik ve new-way-to-prevent-xss-attacks
numaralı URL başlığı metnine göre kimliğe göre eklenmiştir.
Ayrıca bunu yapmak istiyorum. Ama sorun şu ki, birisi URL'nin kimliğini değiştirirse başlık metninin otomatik olarak değiştirileceğini anlamayacağım. Bunu nasıl yaparım? Bu eylemi gerçekleştirme veya uygun ve verimli bir şekilde
$url_id = $_GET["id"];
$url_txt = $_GET["url_txt"];
$qry = "SELECT * FROM mytable WHERE url_id = '{$url_id}' LIMIT 1";
$data = mysql_query($qry);
$data_set = mysql_fetch_array($data);
if($url_txt== $data_set["url_txt"]) {
// proceed further
} else {
$rebuilt_url = "http://www.example.com/" . $url_id . "/" . $data_set["url_txt"];
header("Location: {$rebuilt_url}") // Redirect to this URL
}
mi:
Aşağıdaki düşündünüz mü? Bir çözüm var mı? Eğer Apache kullanırsanız
, adres çubuğundan url ile karşılaştırmak ve daha sonra doğru URL'ye yönlendirin. –
Ayrıca, sql enjeksiyonuna dikkat edin (bir hile yapması gereken $ url_id değerini). –
Merhaba. Son zamanlarda "Stackoverflow Soruları Sistem İşleri Nasıl Cevaplıyor" adlı bir soru gönderdiniz ve bir moderatör tarafından yanlışlıkla farklı bir siteye taşındı. Oops, onlar için smack ':)'. Bunu repost etmenizi öneririm (kopyala ve yapıştır'ı kullanın!) Fakat buna "StackOverflow benzeri sistemimi nasıl optimize edebilirim" diye adlandırın. Bununla birlikte, yorumlarda bazı genel ifadeler alabilseniz de, çok açıklayıcı bir şekilde kapalı olabileceğini unutmayın. Eğer repost ederseniz, bana (@halfer) ping ve yorum yapacağım. – halfer