誰かが簡単にpubblicとして宣言されたメソッドにサーバ上のクラスでアクセスできますか? Apacheではどのようなセキュリティレベルが保証されていますか?[Apache]誰かが私のサーバーでPHPクラスの(public)メソッドを使用する可能性はありますか?
0
A
答えて
0
あなたが言及した方法でコードを固定することは、Apacheの責任ではなく、あなたの責任で行ってください。 public/private/protectedキーワードは、外部から関数を呼び出すこととは関係ありません。それは他のオブジェクトによってプロジェクト内で呼び出すことです。 しかし、あなたは念頭に置いておく必要があります。人々は卑劣であり、あなたのシステムをハックし、あなたのフォームに(SQLインジェクションなどの)コードの一部を注入しようとします。このように理論的には、サーバ上でいくつかのコードを実行することができますが、私が知っている限り、eval()
またはそれに類する機能を使用している場合にのみ可能です。これは通常の状況では発生しません。あなたが何らかのPHPサンドボックスを作成しようとしている場合に限ります。
0
メソッドへのアクセスが何らかのアクションによって使用されない限り、ユーザーはクラスのメソッドにアクセスできません。
if(isset($_REQUEST['iAllowThisToHappen'])){
(new \MyClass)->runMyMethod();
}
また、メソッドの可視性は、セキュリティPHP Methods visibilityとは関係ありません。
関連する問題
- 1. スタックサイズやオーバーフローの可能性があるメソッドが多すぎる可能性はありますか?
- 2. これはPHPバグの可能性がありますか?
- 3. StringToCoTaskMemUniまたはStringToCoTaskMemAnsiメソッドがハングアップする可能性がありますか?
- 4. PHPがリダイレクトを混乱させる可能性がありますか?これは可能ですか?
- 5. メソッド定義でインラインキーワードを使用するとptoblemsが発生する可能性がありますか?
- 6. Remotingがクラス内にある可能性があります
- 7. voidメソッドでスタックオーバーフローエラーが発生する可能性がありますか?
- 8. マーカーの「特性」内にマーカーにIDまたはクラスを与え、後にこのID /クラスをクリック機能で使用する可能性はありますか?
- 9. C#クラスを静的メソッドと変数だけで使用すると、並行性の問題が発生する可能性がありますか?
- 10. 非CLRプログラムで.NETアセンブリを使用する可能性はありますか?
- 11. PHPクラスはなぜpublicキーワードを使用しますか?
- 12. アクティビティコンテキストを静的メソッドに渡すと、メモリリークの可能性がありますか?
- 13. iframeのセッションが異なる可能性はありますか?
- 14. aws-sdk-phpでクエリ用語を使用する可能性はありますか?
- 15. PHPログインスクリプト - セッションエラーが発生する可能性があります
- 16. サイトのスクレイピングをブロックする可能性がありますか?
- 17. サーバーが侵害されている可能性がありますか?
- 18. 全体のCPU使用率を得る可能性はありますか
- 19. データベースからJavaクラスに到達する可能性はありますか?
- 20. 誰かがiOSアプリのアプリ内購入をハッキングしている可能性はありますか?
- 21. メソッドのオーバーライドでは、サブクラスと親クラスのパラメータ数が異なる可能性があります。
- 22. ApacheのHTTPリクエストを抑制する可能性があります
- 23. メモリアクセスに問題がある可能性がありますか?
- 24. 精度が低下する可能性はありますか?
- 25. データベースが破損する可能性はありますか?
- 26. timestamps-columnにmysqlimportを使用する可能性はありますか?
- 27. それはXNAでJSONを使用する可能性があります
- 28. メモリリークの可能性があります。
- 29. リポジトリの外部でLinqを使用する可能性があります。
- 30. 私のC#コードを簡略化する可能性はありますか?