ここに問題があります:コンテンツは私のサイトから消えています。それはそこで最も安全なサイトではない、それはいくつかの問題があります。今は、私のサイトからコンテンツを削除できるページをアップロードするたびに、GETリクエストに接続された単純なリンクを使用して、対応するコンテンツが大量に削除されています。WebbotはGETリクエストに接続されたリンクを使用してウェブサイトのコンテンツを削除できますか?
例では、自分のサイトに画像をアップロードする機能があります。ユーザーがイメージをアップロードすると、管理者(所有者)は別のページを使用して、サイトからすべての(所有している)イメージを削除できます。削除機能は、アップロードされた画像の各サムネイルの下にあるリンクをユーザがクリックすると、サイトのデータベースから画像情報を削除し、サーバファイルシステムから画像を削除するget要求を送信するように実装されます。
先日、私はその機能をアップロードし、翌朝私はすべての画像が削除されていることを発見しました。ページはブラウザを使用して表示すると、ユーザー認証を使用して保護されます。しかし、驚いたことに、私はwgetそのページに問題がありませんでした。
私はいくつかの悪意のあるWebロボットがそれらのリンクを使用して私のコンテンツを削除しているのだろうかと思いましたか?それは可能ですか?私のウェブサイトをさらに安全にするためにあなたは何をアドバイスしますか?
GETを使用してウェブサイトを変更することは、一般的には悪い考えです。一部のブラウザは、特定のページですべてのGETリクエストを先読みしているため、ブラウズを高速化してリンクを実行します。 POST(あるいはそれ以上のHTTP DELETE)に切り替える – konsolenfreddy
それ以外は、あなたのユーザー認証が機能していないと言えます。 –
@ÁlvaroG.Vicario、私はあなたの権利を考えます。私は深刻なバグを見つけました。適切なWebフレームワークに移行するのを待つことはできません。 – tsega