これはセキュリティ上の問題であるとは確信していませんが、何か間違ったことを理解していますか?だから私はこの質問をする。URLを使用してコントローラ機能を実行できるCodeigniterのセキュリティ問題ですか?
私が理解したように、誰もがURLを使用して任意のコントローラ機能を実行できます。 user
というコントローラーにdelete
というコントローラー機能があるとします。
だから、誰もが
http://example.com/index.php/user/delete
を使用してその機能を実行することができ、それはsecurty問題ですか?
純粋なPHPでは、カスタム関数名がわかっていても、URL経由で関数を実行することはできません。
しかし、コントローラ名と関数名を知っている人なら誰でもCodeigniter Controllerで任意の機能を実行できるようです。それはセキュリティの問題ですか、私は間違って何かを理解していますか?
お返事ありがとうございます。 「実際には、データの作成、更新、読み込み、削除(CRUD)を扱うUIはすべて、認証/許可システムが必要です」 - 私はそれに同意しており、すでに実装しています。私の質問は純粋なPHPで他の人はURLを使ってカスタム関数を実行することはできませんでしたが、codeigniterでは可能です........ –