php – 允许网站URL中的所有字符有哪些安全隐患?

我正在使用Codeigniter PHP框架.在其中一个配置文件中,您可以设置允许的URL字符:

$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-'; 

因此,如果我尝试访问此网址:website.com/controller/\”quotedString“,我将收到错误,除非我将引号附加到允许的字符:

$config['permitted_uri_chars'] .= '"'; 

我的应用程序实际上需要允许URL中的所有奇怪的字符,但我不希望有一个巨大的硬编码字符列表. Codeigniter警告不允许所有字符:

06002

他们并没有准确说明允许所有角色的安全问题.那么问题是什么?

最佳答案
允许URL中的所有可能字符不存在固有的安全风险.安全问题取决于您的应用程序对它们的作用.

转载注明原文:php – 允许网站URL中的所有字符有哪些安全隐患? - 代码日志