ホームページ >バックエンド開発 >PHPチュートリアル >PHP はフォーム プログラム コードのリモートからの違法な送信を防止します_PHP チュートリアル
リモートからのフォーム送信の防止は、ハッカーがリモートから不正にデータを送信することを防ぎ、Web サイトにセキュリティをもたらす方法です。PHP でのリモートからの違法なフォーム送信を防ぐ例を紹介します。
具体的な方法
1. サイト外へのデータ送信を防ぐPHPメソッド
コードは次のとおりです | コードをコピー | ||||||
$サーバー名=$HTTP_SERVER_VARS['SERVER_NAME'] $sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"] $sub_len=strlen($サーバー名); $checkfrom=substr($sub_from,7,$sub_len); if($checkfrom!=$サーバー名){ echo("警告! 外部からデータを送信しています!! すぐに終了してください!!"); 出る } ?> 外部からのデータの送信を防ぐ必要があるページに上記のコードを挿入すると、URL を直接入力するか、外部ネットワークからこのページにリンクすると、次のメッセージが表示されます。外部からデータを送信しています。 !すぐに終了してください! ! ; このサイトからこのページにリンクするか、フォームから送信する場合、そのようなプロンプトは表示されません。これは主に、一部の偽のフォームがサイトにデータを送信するのを防ぐために行われます。 上記のコードは、curl を介して直接スキップできます。dz フォーラム ログインのメソッドを参照できます。
リモート フォームの送信を処理するより良い方法は、一意の文字列またはタイムスタンプに基づいてトークンを生成し、このトークンをセッション変数とフォームに配置することです。フォームを送信した後、2 つのトークンが一致するかどうかを確認します。一致しない場合は、誰かがフォームのリモート コピーからデータを送信しようとしていることがわかります。
|