Sul mio sito, limito l'accesso ai moduli attraverso l'assegnazione di $ _SESSION ['id'] se sono connessi.
Se non ci sono $ _SESSION ['id'], per formare la pagina verrà reindirizzato a una pagina di accesso.
Ma ho eseguito burpsuite sul mio sito e ha avuto accesso a questi moduli quando ho spider'd il mio dominio. BURP è stato persino in grado di inviare i dati POST e si è verificato nel mio database.
C'è un termine per questo, e come posso fermarlo?