用户登录后浏览静态页面对网站有不安全的地方吗

2016-07-07 15:03 来源:www.chinab4c.com 作者:ecshop专家

我的ec程序是人家做的二次开发,分类页面和产品页面都生产静态的了,我想问一下用户登录后浏览静态页面对网站有什么不安全的地方吗?为什么程序里面限制登录用户浏览静态页面呢?它里面写的是用户登录后就浏览动态页面,因为这个程序不是公司买的,所以没法去问人家。。希望高手解答一下。。

回答:
ec一般的是伪静态,这个是安全的。不知道你指的开发,用的静态,还是伪静态。现在很多用都是伪静态。
由于是2次开发的,如果改动较大,基本相当于是闭源的,其他人的比较难知道漏洞,这个相对是比较安全的。
开源的,每个人都可以下载源码查。
但是如果改动不大,那么基本和开源的ec一样的。

ec一直把安全放在第一位,是很安全的。如果我们发现安全漏洞,都会立即发布补丁。

生成静态过来 一般都是通过ajax或者js方式来判断登陆的 所以不存在安全问题!
除非是程序本身就有问题!

是生成真正的静态不是伪静态,不过这东西不是我写的,我现在主要改一些bug,它里面有这么写,如果用户登录的话,url就用另外一种规则重写了,没看明白为啥这样做。

url重写就是伪静态,真正的静态是有实实在在的html格式的文件的。
安全问题一般不要担心,有问题官方会修正的。

它的重写只是对链接地址进行重写而已,而网页是有真正的html文件的,是用文件函数生产的html文件