mdb,还不下雨,心里好烦闷哦
國中教師甄試經驗談 簡志祥 【前言】 看到...
- 娱乐乐园,
交流
讨论:php文件向自己post数据的安全问题
作者 小楼雨 发布于 0000-00-00 分类:php基础编程
向php向自己post数据的时候,只要别人把这个php存为本地文件,post去的URL改成绝对路径,然后就可以随便改里面的提交表单的内容来提交了,有什么办法可以防止呢?
Session估计不行,因为你已经访问了这个页面了,只要你不关原来的页面,session会一直存在的
Hidden post应该也不行吧,save as后也是看得到得啊...
逛论坛交流:php文件向自己post数据的安全问题
>简单,数据合法性检查呗
下拉列表中.. 发表人 开心果 发表于 11月01日
>没注意 发表人 gqywf 发表于 11月01日
>检查 上个页面是否来自自己的站点~~ 发表人 shelly0577 发表于 11月01日
>4楼的办法不错。呵呵。简单易用。
.. 发表人 davidhe 发表于 11月01日
>还是没明白楼主的意思。 发表人 helen_cat 发表于 11月01日
> QUOTE: 最初由 davidhe .. 发表人 开心果 发表于 11月01日
>不明白,请明示 发表人 shelly0577 发表于 11月01日
> QUOTE: 最初由 shelly05.. 发表人 小楼雨 发表于 11月01日
>上一搂主的代码什么意思 解释一下 发表人 ljhzyq 发表于 11月01日
-
>简单,数据合法性检查呗
下拉列表中只有“开心果”、“又是开心果”、“还是开心果”三项的话
不是这三项的post全部咔嚓^_^ -
>没注意
-
>检查 上个页面是否来自自己的站点~~
-
>4楼的办法不错。呵呵。简单易用。
开心果的方法最好,但是实现起来太麻烦。每个post页面都写一个,还不烦死了。 -
>还是没明白楼主的意思。
-
>
QUOTE: 最初由 davidhe 发布
[B]4楼的办法不错。呵呵。简单易用。
开心果的方法最好,但是实现起来太麻烦。每个post页面都写一个,还不烦死了。 [/B]
http://www.phpx.com/*.php?
后面跟点javasript,好像不是什么难事吧,怕你检查host啊~~ ^_^ -
>不明白,请明示
-
>
QUOTE: 最初由 shelly0577 发布
[B]检查 上个页面是否来自自己的站点~~ [/B]
理论上可以,但是php没有拿上个页面URL的函数啊,只有取本
页面的URL的函数 -
>上一搂主的代码什么意思 解释一下
-
我有话要讲:(可以匿名发表, 发广告的有多远请滚多远!!!)
昵称: 请输入验证码:
9 条回复
回复