11-06-06, 17:28 | # 1 |
הוסטסניון
|
פרצות בPHP
שלום.
ברצוני לדעת אילו פרצות אבטחה קיימות בPHP...משמע, מה יכול לגרום לגולש באתר להזיק לי? האתר עצמו כולל שימוש בGET וPOST....הGET שלי מאובטח בצורה טובה למדי (הבאתי פעם מדריך איך לאבטח וזה..)עכשיו איך אני יכול לאבטח את הPOST שלי...כלומר שהמשתמש לא יוכל לשלוח הודעות ממקום אחר....כלומר שאם הוא יוריד את התופס למחשב אז הוא לא יוכל לשלוח את הנתונים...אלא רק מכתובת מסויימת שאני יכול להגדיר אותה. תודה לכל העוזרים. |
11-06-06, 17:40 | # 2 |
חבר פורום
|
האלמנט HTTP_REFERER במשתנה הגלובלי $_SERVER...
אבל המידע נשלח מהלקוח ואפשר לזייף גם אותו, אז לא מומלץ לסמוך עליו יותר מדיי
__________________
ניר, מתכנת PHP מקצועי עם ידע ויכולות מוכחות. צור קשר: MSN Messanger: MasterNir@gmail.com E-mail: MasterNir@gmail.com ICQ #: 171963672 |
11-06-06, 18:09 | # 3 |
חבר בקהילה
|
כעיקרון אתה יכול לעשות שבדף של הטופס זה יכניס לבסיס נתונים
את האיפי + HTTP_REFER . וישים SESSIONS אצל המשתמש עם הHTTP_REFER ואז לבדוק אם מה שיש בבסיס נתונים שווה למה שיש בSESSIONS . אני מאמין שזה יכול לעזור.
__________________
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|