php防止伪造数据,php如何防止地址栏URL提交伪造数据?

最新推荐文章于 2021-03-29 14:36:46 发布
最新推荐文章于 2021-03-29 14:36:46 发布
阅读量192 收藏
点赞数
文章标签: php防止伪造数据

在php编程中,针对伪造的数据从url提交的情况,首先要检查前一页来源,这个方法只能防止手动在浏览器地址栏上输入的url。

推荐用post方法传递重要数据比较可靠。

例子,检查前一页的来源地址。

代码示例:

这个方法只能防止手动在浏览器地址栏上输入的URL。

只要在服务器上构造出一个指向该URL的超链接(www.)比如在发贴时加入超链,再点击,这个Check就完全不起作用了。

目前觉得还是用POST的方法传递重要数据比较可靠。

可以在form中插入一些隐藏的text用于传递数据。

或者使用下面的方法,利用Ajax从客户端向服务器提交数据。

代码示例:

/*创建XHR对象*/

function createXHR()

{

if (window.XMLHttpRequest){

var oHttp = new XMLHttpRequest();

return oHttp;

}

else if (window.ActiveXObject){

var versions = ["MSXML2.XmlHttp.6.0","MSXML2.XmlHttp.3.0"];

for (var i = 0; i < versions.length; i++){

try {

var oHttp = new ActiveXObject(versions[i]);

return oHttp;

} catch (error) {}

}

}

throw new Error("你的浏览器不支持AJAX!");

} www.

/*用AJAX向page页面传递数据*/

function ajaxPost(url,query_string='')

{

var xhr;

xhr = createXHR();

xhr.open('POST',url,false);

xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded; charset=gb2312");

xhr.onreadystatechange = function(){if (xhr.readyState == 4)if (xhr.status != 200)return;}

xhr.send(query_string);

}

您可能感兴趣的文章:

php伪造referer 使用referer防止图片盗链

PHP伪造referer信息的示例代码

php curl伪造ip的简单例子

php curl伪造IP和来路

php curl伪造IP与来源示例

php伪造来源HTTP_REFERER的实例探讨

PHP中用CURL伪造IP来源的方法

php使用curl伪造IP来源的代码

备胎说车
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php防止伪造数据URL提交方法
12-18
针对伪造数据URL提交的情况,首先是一个检查前一页来源的如下代码: <?/*PHP防止站外提交数据的方法*/ function CheckURL(){ $servername=$_SERVER['SERVER_NAME']; $sub_from=$_SERVER["HTTP_REFERER"]; $sub_len=strlen($servername); $checkfrom=substr($sub_from,7,$sub_len); if($checkfrom!=$servername)die("警告!你正在从外部提交数据!请立即终止!"); } ?> 这个方法只能
php防止url提交,PHP实例:php防止伪造数据地址栏URL提交的方法
weixin_42349272的博客
03-25 140
PHP实例:php防止伪造数据地址栏URL提交的方法》要点:本文介绍了PHP实例:php防止伪造数据地址栏URL提交的方法,希望对您有用。如果有疑问,可以联系我们。PHP应用/*PHP防止站外提交数据的办法*/function CheckURL(){$servername=$_SERVER['SERVER_NAME'];$sub_from=$_SERVER["HTTP_REFERER"];$...
php禁止伪造_php防止伪造数据地址栏URL提交的方法
weixin_39609752的博客
03-08 96
针对伪造数据URL提交的情况,首先是一个检查前一页来源的如下代码:/*PHP防止站外提交数据的方法*/function CheckURL(){$servername=$_SERVER['SERVER_NAME'];$sub_from=$_SERVER["HTTP_REFERER"];$sub_len=strlen($servername);$checkfrom=substr($sub_from...
php禁止伪造_PHP防止伪造跨站请求的小招式
weixin_42558257的博客
03-08 148
PHP防止伪造跨站请求的小招式PHP#spam #伪造 #跨站请求2012-04-28 16:38伪造跨站请求介绍伪造跨站请求比较难以防范,而且危害巨大,攻击者可以通过这种方式恶作剧,发spam信息,删除数据等等。这种攻击常见的表现形式有:伪造链接,引诱用户点击,或是让用户在不知情的情况下访问伪造表单,引诱用户提交。表单可以是隐藏的,用图片或链接的形式伪装。比较常见而且也很廉价的防范手段是在所有可...
php防止伪造数据URL提交解决方法
weixin_33720956的博客
07-04 348
php防止伪造数据URL提交解决方法php防止伪造数据URL提交方法。针对伪造数据URL提交的情况,首先是一个检查前一页来源的如下代码:<?/*PHP防止站外提交数据的方法*/functionCheckURL(){$servername=$_SERVER['SERVER_NAME']; $sub_from=$_SERVER["HTTP_REFERER"];...
php防止伪造数据地址栏URL提交的方法
12-17
另一种策略是利用Ajax技术从客户端向服务器提交数据。Ajax允许异步通信,用户可以在不刷新页面的情况下与服务器进行交互。以下是一个简单的Ajax POST请求示例: ```javascript function createXHR() { if (window....
php伪造表单,PHP防止跨站表单提交与同站跨页伪造表单的攻击
weixin_36261487的博客
03-11 117
在以前的防止跨站攻击的时候,使用了验证提交的页面是否是同一个站点,这样可以防止普通的攻击,ereg("blog.qita.in",$_SERVER['HTTP_REFERER'])不过也不是很安全的,因为攻击者可以伪造HTTP Referer,如 header("Referer: blog.qita.in"); 或者在恶意脚本中伪造HTTP头由于HTTP Referer是由客户端浏览器发送的,而不...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
01-02
HTTP-REFERER这个变量已经越来越不可靠了,完全就是可以伪造出来的东东。 以下是伪造方法: ASP: 代码如下:dim http   set http=server.createobject(“MSXML2.XMLHTTP”) ‘//MSXML2.serverXMLHTTP也可以  Http.open “GET”,url,false   Http.setRequestHeader “Referer”,”http://www.dc9.cn/”   Http.send()  PHP(前提是装了curl): 代码如下:$ch = curl_init();  curl_setopt ($c
php防止伪造数据,php防止伪造数据地址栏URL提交的方法_php技巧
weixin_33065899的博客
03-29 76
针对伪造数据URL提交的情况,首先是一个检查前一页来源的如下代码:这个方法只能防止手动在浏览器地址栏上输入的URL。事实上只要在服务器上构造出一个指向该URL的超链接(www.gxlcms.com)比如在发贴时加入超链,再点击,这个Check就完全不起作用了。目前觉得还是用POST的方法传递重要数据比较可靠。可以在form中插入一些隐藏的text用于传递数据。或者使用下面的方法,利用Ajax从...
使用php伪造referer的方法 利用referer防止图片盗链
12-18
什么是HTTP Referer简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer中统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以编写标准的人也就将错就错了。我的问题我刚刚把feed阅读器改变为Gregarius,但他不像我以前用的liferea,访问新浪博客的时候,无法显示其中的图片,提示“此图片仅限
php+禁止地址栏,php地址栏如何隐藏参数
weixin_29552845的博客
03-10 210
php地址栏隐藏参数的方法:首先在用户登录后把uid存到session里;然后给用户sessionID;最后在“userinfo.php”中判断显示当前登录用户信息即可。推荐:《PHP视频教程》问题:我用PHP做的页面,如果点击某用户查看该用户信息时,在URL栏上出现:http://www.abc.com/index.php?user_id=39,修改数字就可以查看另外的用户。解决办法://首先,...
如何防止恶意POST数据
内存为王的专栏
09-24 4143
最近做的项目被POST了很多虚假的数据,这些恶意POST数据给公司的业务带来了很大的不便。这些恶意用户使用一些无法接通或者受限或者过期的手机号码接受验证码,然后找了大量的身份证号码,注册了大量的账户,而每个账户是可以领取公司发送的优化奖励的,这些恶意用户窃取了公司的财富,使用的为一种造假的手段。 虽然我们在项目中添加了图片验证码,但是仍然阻止不了恶意POST数据的非法用户。面对这种情况,真不知道
PHP请求防止参数被篡改和设置请求超时
Selly166的博客
03-14 1258
代码用途,实现URL参数防止篡改、设置请求超时: 仅演示了GET请求,POST原理是一样的 防参数篡改原理,客户端请求带上sign参数,服务端去校验sign参数,sign生成规则:url参数增加一个盐值(保密的参数,只有客户端和服务端知晓),排序后MD5,服务端去进行验证,具体看看代码就理解了; 请求超时(前提防止参数篡改):客户端请求带上time参数,服务端去校验; 客户端请求的代码; //...
php 判断来路,PHP获取referer判断来路防止非法访问
dongle705的博客
02-10 771
面是我下载页面down.phpphp代码现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。 PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。 一般用于判断浏览者是从哪里...
【中科院1区】Matlab实现天鹰优化算法AO-RF锂电池健康状态估计算法研究.rar
最新发布
08-02
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
PHP开发与安全:数据过滤与SVN实践
在处理用户输入时,选择正确的时机进行数据过滤至关重要,通常是在数据接收后立即进行,以防止未过滤的数据进入程序逻辑。 PHP代码处理表单时,要警惕欺骗表单处理和HTTP请求欺骗,这两种情况可能导致数据被篡改或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值