PHP检查表单提交是否来自于本站(验证HTTP_REFERER等)

最新推荐文章于 2021-03-20 02:20:07 发布
最新推荐文章于 2021-03-20 02:20:07 发布
阅读量279 收藏
点赞数
文章标签: php javascript ViewUI
原文链接:http://www.cnblogs.com/imxiu/p/3410501.html
版权

方法一: 
你可以把处理提交数据的代码写到一个单独的文件里,比如form.php。    
  <?php    
  if   (defined(’INSIDE’))   {//判断是否有定义INSIDE常量    
  //处理表单    
  }   else   {    
  exit(’错误’);    
  }    
  ?>    
     
  然后,在提交表单的那个页面先定义INSIDE这个常量,常量值无所谓    
  define(’INSIDE’,   ’TRUE’);    
     
  接着,判断是否有提交,如果提交,则    
  include   ’form.php’; 

======================================================================================= 方法二: 

<?php  
if(PHP_VERSION<’4.1.0’){$_SERVER = $HTTP_SERVER_VARS;}  
if(isset($_SERVER["HTTP_REFERER"])){  
//针对部分浏览器可能无HTTP_REFERER,所以做这么一个判断  
    $servername=$_SERVER[’SERVER_NAME’];  
    $sub_from=$_SERVER["HTTP_REFERER"];  
    $sub_len=strlen($servername);  
    $checkfrom=substr($sub_from,7,$sub_len);  
    if($checkfrom!=$servername)  
    {  
        echo "<script language=’javascript’>window.alert(’数据来源有误,本站不接收站外提交的数据!’);window.opener=self;window.close();</script>";  
        exit;  
    }  
}  
?>  
    此方法并非绝对安全,因为HTTP_REFERER是可以伪造的,只能是防君子但不能防小人了,但在一般情况下已经够用。

 

From: http://www.3lian.com/edu/2010/11-30/3732.html

转载于:https://www.cnblogs.com/imxiu/p/3410501.html

weixin_34281477
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
PHP自定义函数判断是否为Get、Post及Ajax提交的方法
10-19
`isPost()`函数首先检查请求方法是否为`POST`,然后调用`checkurlHash()`函数验证验证码(假设`$GLOBALS['verify']`存储了验证码信息),最后检查`HTTP_REFERER`头,确保请求来源于同一个域。如果所有条件都满足,...
PHP 判断来路及提交表单
Tao2581 日常小记
10-26 4132
<br /> <br />在处理一个表单的时候,不得不考虑到用户静态提交的可能,discuz 已经根据formhash来判断<br />这里我用另一种方式来处理 判断页面来路,当然这种方法也能够被伪造HTTP_REFERER来路<br /> <br />第二部分是解决了 PHP中header('location:  跳转页面后 下一页无法获取HTTP_REFERER,这里只能在页面加个链接 然后用js 模拟点击链接,这样下一页肯定会收到HTTP_REFERER的。Keyword:document.getEl
PHP简单获取及判断提交来源的方法
weixin_33882452的博客
07-05 262
2019独角兽企业重金招聘Python工程师标准>>> ...
验证提交过来的域名php,如何在PHP验证域名?
weixin_32259855的博客
03-20 319
function is_valid_domain_name($domain_name){return (preg_match("/^([a-z\d](-*[a-z\d])*)(\.([a-z\d](-*[a-z\d])*))*$/i", $domain_name) //valid chars check&& preg_match("/^.{1,253}$/", $domain_na...
实践理解 Web 安全 04 CSRF 跨站请求伪造02
皮蛋很白的博客
01-31 626
CSRF 防护策略 CSRF 通常从第三方网站发起,被攻击的网站无法防止攻击发生,只能通过增强自己网站针对 CSRF 的防护能力来提升安全。 之前讲的 CSRF 的两个特点: CSRF(通常)发生在第三方域名 CSRF攻击者不能获取 Cookie 信息,只是冒用 针对这两点,我们可以专门制定防护策略: 阻止不明外域的访问 同源检测 SameSite Cookie 提交时要求附加本域才能获取的信息 CSRF Token 双重 Cookie 验证 同源检测 既然 CSRF 大多来自第三方网站
PHP防止跨域提交表单
01-20
在写用户注册的时候,一定要主要你的表单是否可以跨域提交.php中解决的方法:1.除了在页面做好表但验证之外,还要在提交的服务段的数据进行验证验证的主要代码如下:复制代码 代码如下: $servername=$_SERVER[...
php简单防盗链验证实现方法 <font color=red>原创</font>
10-21
在互联网上,资源的共享是常见的,但有时候...总的来说,PHP通过`HTTP_REFERER`提供的防盗链验证是一种基础的防护手段,适用于一些简单场景。在实际应用中,可能需要结合多种技术来增强安全性,确保资源不被非法引用。
php防止伪造数据从地址栏URL提交的方法
12-17
在提供的代码中,`CheckURL()` 函数检查`HTTP_REFERER`头来判断请求是否来自预期的站点。这个头字段包含了用户点击超链接前的页面URL。但是,这种方法并不完全可靠,因为`HTTP_REFERER`可以被禁用或者伪造,且某些...
php的简单页面来源判断 HTTP_REFERER
斗战圣Q
01-31 5336
通过 getenv("HTTP_REFERER")  可以得到页面来源可以以此进行ip限制或者页面提交限制等简要记之... 
Web常见漏洞修复建议
weixin_34236869的博客
04-03 813
一、SQL注入修复建议 1.过滤危险字符,例如:采用正则表达式匹配union、sleep、and、select、load_file等关键字,如果匹配到则终止运行。 2.使用预编译语句,使用PDO需要注意不要将变量直接拼接到PDO语句中,而是使用占位符实现对数据库的增删改查。 二、XSS修复建议 1.过滤输入的数据,例如:“ ‘ ”,“ “ ”,” < “,” > “,”on*...
php验证码防止外网直接访问
wyfhist的专栏
04-23 2360
一个防止验证码被直接访问,防止验证码被抓取和盗用的简单思路和实现,可以防止外网直接访问验证码,防止不必要的验证码破解与攻击,思路很简单,很容易实现,和大家分享,如有更好的方法,希望相互交流。
php判断来源网址地址并且限制非法来源
weixin_30600197的博客
09-01 666
$fromHost = array( 'paipai.com', 'localhost', '127.0.0.1' ); $s = 'http://www.paipai.Com/chong/abc.shtml'; $urlArr = parse_url($s); $host = isset($urlArr['host'])?$urlArr['host']:''; $host =...
PHP判断Form表单是否提交
pyzheng的专栏
08-24 1019
[code="java"]$action=$HTTP_POST_VARS["Button1"]; if($action=="提交") { //执行表单操作 } else { //读取默认值 }[/code] 本篇文章来源于 永余PHP开源技术社区 | http://www.91php.com 原文链接:http://www.91php....
Web常见漏洞描述及修复建议
java_java_cl的博客
07-17 1754
Web常见漏洞描述及修复建议(Description of common Web vulnerabilities and Suggestions for fixingthem)-来自:https://www.cnblogs.com/iAmSoScArEd/p/10651947.html-我超怕的 1.SQL注入   漏洞描述   Web程序中对于用户提交的参数未做过滤直接拼接到SQL语句中执行,导致参数中的特殊字符破坏了SQL语句原有逻辑,攻击者可以利用该漏洞执行任意SQL语句,如查询数据、下载数据.
PHP判断提交过来的内容是否为URL
u014079392的专栏
03-01 173
PHP判断提交过来的内容是否为URL if (!filter_var($order_screenshot, FILTER_VALIDATE_URL) !== false) { return buildMsg(MSG_ERR, '请提交正确的URL地址'); }
PHP判断来源是不是指定地址
叶少翔
11-04 3663
//来源不是本站点,返回第一步if (strpos($_SERVER['HTTP_REFERER'], WEB_URL)===false) {                  header('Location:'.WEB_URL.'index.php?m=content&c=apply&a=index'); }
HTTP_REFERER的xss
最新发布
10-13
在Web应用程序中,可以使用HTTP_REFERER来判断请求是否来自可信的来源页面,从而防止跨站点请求伪造(CSRF)攻击。但是,由于HTTP_REFERER可以被伪造,因此在某些情况下,攻击者可以利用HTTP_REFERER来进行XSS攻击。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值