הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - שאלת האקינג PHP (https://hosts.co.il/forums/showthread.php?t=92975)

Skfir

23-10-11 17:59

שאלת האקינג PHP

קוד:

function checkUrl() {

        if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && ($_SERVER['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest' ))

                return true;

        else

                return false;

}

יש דרך לעשות שהפונקציה הזאת לא תיבדק או לחליפין תחזיר true , דרך שהיא לא הוגדרה מראש ע"י בעל האתר אלה משתמש פשוט דרך דפדפן בעזרת האקינג מסוים.

Erez | TrustMedia.co.il

23-10-11 18:34

המידע שנבדק פה הוא חלק מהheaders שהדפדפן שולח, אז עם cURL אני מעריך שתוכל לזייף בקשה זהה

Skfir

23-10-11 18:53

ציטוט:

נכתב במקור על ידי Erez.info (פרסם 822883)

המידע שנבדק פה הוא חלק מהheaders שהדפדפן שולח, אז עם cURL אני מעריך שתוכל לזייף בקשה זהה

ויש דרך למנוע את החדירה הזאת דרך curl ?

daNN	23-10-11 19:56

ציטוט:

נכתב במקור על ידי Skfir (פרסם 822886)

ויש דרך למנוע את החדירה הזאת דרך curl ?

לא.
מאחר שהמידע שאתה בודק תלוי בפרטים שאתה מקבל מהמשתמש.
יש דפדפנים שנותנים לזייף header's אז אפילו בלי ידע רב בתיכנות ובפרוטוקול http
יהיה די קל לזייף את הheader's.

אדיר	23-10-11 20:45

פשוט תשלח את הכותר הזה יחד עם הבקשה שלך, לא אמורה להיות שום בעיה.

כל הזמנים הם GMT +2. הזמן כעת הוא 06:57.