联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验
开发框架 版主:迅睿框架研发组
网站表单做的证书查询,查询结果可以直接复制网址进行查询
迅睿小萌新
类型:迅睿CMS 更新时间:2021-12-13 14:23:56 网站表单

请教下大家一个问题,关于网站表单做的证书查询,查询结果我可以直接复制网址进行查询了,怎么补这个漏洞呢?

比如直接访问这个地址:/index.php?s=form&c=chaxun&m=show&id=1

把后面的id=1这个直接更改,就可以查询后台录入相对应的信息了。

怎么才能禁止直接访问这个链接呀?

不然那个证书查询的意义好像就不存在了

回帖
  • 迅睿框架联合创始人
    #1楼    迅睿框架联合创始人
    2021-12-11 12:48:04
    Chrome 0
    二次开发 参考文档:《网站表单:基于网站表单设计查询内容(如证书查询)》原理很简单,在search函数里面做一个session存储机制,然后show函数里面做判断session,然他实现查询了才能访问
  • 迅睿小萌新
    #2楼    迅睿小萌新
    2021-12-11 13:15:03
    Chrome 0
    基础有点薄弱,有参考的修改方案吗大佬~~跪谢
  • LandQ
    #3楼    LandQ
    2021-12-13 10:37:43
    Chrome 0
  • 迅睿小萌新
    #4楼    迅睿小萌新
    2021-12-13 10:39:31
    Chrome 0
    LandQ 这个已经做出来了,就是怎么才能杜绝不通过查询无法得出查询信息的,现在就是不经过查询也能看到后台录入的信息~~
  • LandQ
    #5楼    LandQ
    2021-12-13 11:01:46
    Chrome 0

    image
    \Phpcmf\Service::V()->assign($row);\Phpcmf\Service::V()->display('form.html');在模板目录文件夹里新建一个form.html调用标签<p>证书名称:{$title}</p><p>证书编号:{$zsbh}</p>
    满意答案
  • LandQ
    #6楼    LandQ
    2021-12-13 11:02:55
    Chrome 0

    image
  • 迅睿小萌新
    #7楼    迅睿小萌新
    2021-12-13 14:23:43
    Chrome 0
    LandQ 感谢大神,非常感谢!查询结果的url地址现在直接显示为:/index.php?s=form&c=chaxun&m=search&catid=27&title=张三&phone=13****1111算是完美解决了,感谢
  • 迅睿小萌新
    #8楼    迅睿小萌新
    2021-12-13 14:23:56
    Chrome 0
    @LandQ:感谢大佬,感谢!
相关问题