检查php 程序外部请求,php – 检查http请求是否来自我的Android应用程序

最新推荐文章于 2021-05-27 16:25:59 发布
最新推荐文章于 2021-05-27 16:25:59 发布
阅读量102 收藏
点赞数
文章标签: 检查php 程序外部请求

我从外部服务器检索数据以用于我的Android应用程序.我希望这些数据只能通过我的应用访问.我使用标准的http连接以json格式从apache / php服务器获取数据.我还向服务器发送一些参数来检索相关数据.现在,我打算做的是:

>发送参数

>发送类似md5(“someSecretPhrase”参数)的内容.

>检查服务器端的密码短语是否正确.

现在,问题是 – 对逆向工程这是一种安全的方法吗?目前我认为没有其他可能获得这些数据.但如果有人能够反编译我的apk,他也将能够检索到这个“someSecretPhrase”(在服务器端很难做到),然后访问服务器,不是吗?这是真正的威胁吗?是否还有其他可能通过服务器验证我的应用程序?

解决方法:

安全性的基本规则之一是:您不信任客户端数据.永远.

你应该考虑你的应用程序反编译,攻击者已知的所有“秘密”密钥等.

但是,您可以阻止攻击者伪造您的请求.发送(和验证)您的请求的校验和是一种方法(您对MD5(secret_key params)的想法).

您也可以切换到二进制加密协议.但这需要更多的工作和完全不同的服务器架构.

标签:android,php,security,md5

来源: https://codeday.me/bug/20190926/1818795.html

Tim Ji
关注
检查php 程序外部请求,php 如何为检查请求源提供更多安全性
weixin_42495504的博客
03-17 118
网络安全中的第1课:永远不要相信用户输入.当我说永远不会,我的意思是永远不会. ;)包含PHP中的HTTP_REFER var,它很容易受到http标头的攻击(来源:http://www.mustap.com/phpzone_post_62_how-to-bypass-the-referer-se)一个简单的CSRF(跨站点请求伪造)保护示例:(因此很简单.对于更安全/更健壮的解决方案,请参阅Th...
检查php 程序外部请求,php 检查对服务器的请求是否由离子应用程序生成
weixin_42297444的博客
03-27 96
现在我们有一个Ionic项目,几乎完成后附带一个php后端.为了使后端更安全,以防止来自现场的影响,我们希望只能从离子项目(本机应用程序)中访问后端.我试图通过域限制它,但因为本机应用程序没有一个不会起作用的域.我无法显示任何代码,因为我对如何处理这个问题绝对毫无头绪.提前致谢解决方法:we would like to make the backend only accessible from w...
检查php 程序外部请求,如何使用PHP检查URL是外部URL还是内部URL?
weixin_42205405的博客
03-27 224
使用parse_url并将主机与本地主机进行比较(通常但不总是与$_SERVER [‘HTTP_HOST’]相同)function isexternal($url) {$components = parse_url($url);return !empty($components['host']) && strcasecmp($components['host'], 'example...
php监听http请求,如何在server.php中同时监听http请求
weixin_31205191的博客
03-13 279
怎样在server.php中监听http请求,当接收到http请求时触发对浏览器client的emit事件?这样写貌似不可以$io = new SocketIO(2020);$io->on('connection', function($connection)use($io,$http_worker){$connection->emit('server start', '服务器已启动'...
android确认是否有服务器,Android判断json格式将错误信息提交给服务器
weixin_31036469的博客
05-26 51
开发中发现, 服务器偶尔会发送错误格式 json 给 Android 客户端, 导致 Android 客户端 json解析失败, 应用异常.并非服务器有意坑客户端, 而是客户端请求服务器数据时, 除了得到正确 json 数据外, 数据可能还夹杂其它数据.例如:thinkPHP 开启'SHOW_PAGE_TRACE'=> true 时, 正确的 json 后面会夹杂HTML代码,解决办法...
Android应用源码之android拍摄视频并上传到PHP服务器.zip
最新发布
11-01
- Android应用需要在用户的外部存储上创建临时文件来保存录制的视频,因此需要请求`WRITE_EXTERNAL_STORAGE`权限。 - 文件通常会保存在`Environment.getExternalStorageDirectory()`或特定的`getExternalFilesDir...
Android应用源码安卓拍照上传实现代码附带php端.zip
10-14
【标题】"Android应用源码安卓拍照上传实现代码附带php端.zip"涉及的主要知识点是Android应用程序开发,尤其是关于拍照功能的实现以及图片上传至服务器的流程。这通常包括使用Android SDK中的相机API,文件处理,...
Android应用源码之基于MQTT的安卓消息推送php服务端源码+安卓端源码.zip
10-14
服务端主要负责处理来自Android客户端的连接请求,管理用户的订阅状态,并负责向特定的主题发布消息。PHP可以通过使用像PHP-MQTT这样的扩展或者调用外部MQTT代理(如Mosquitto)的API来实现这些功能。服务端源码中...
Android高级应用源码-android拍摄视频并上传到PHP服务器.zip
10-14
Android平台上,开发一款能够拍摄视频并将其上传到PHP服务器的应用是高级功能的体现,它涉及到多媒体处理、网络通信以及服务器交互等多个技术领域。在这个项目中,我们将详细探讨这些关键知识点。 1. **多媒体...
微信小程序封装http访问网络库实例代码
08-30
在微信小程序开发过程中,网络请求是至关重要的,用于获取服务器端的数据。本文将详细介绍如何封装一个HTTP访问网络库,以简化微信小程序中的网络请求操作。封装的目的在于提高代码复用性,减少重复代码,并提供统一...
php 站外请求,php curl实现站外采集(推荐)
weixin_42524530的博客
03-13 142
curl是专门用来进行网络交互的库,提供了一堆自定义选项,用来应对不同的环境,稳定性自然要大于file_get_contents选择curl的理由关于curl与file_get_contents,摘抄一段通俗易懂的对比:file_get_contents其实是一堆内置的文件操作函数的合并版本,比如file_exists,fopen,fread,fclose,专门提供给懒人用的,而且它主要是用来对付...
skywalking监控php,Skywalking Php系统一:介绍&安装
weixin_28701593的博客
03-09 3063
不知道大家在工作中有没碰到这样的问题:1、线上某个请求突然特别慢,但又不知道是哪里慢;2、某个请求突然返回500,也不知道是哪里出错了;如果没有什么工具, 我们能做的是在服务器上找日志,做分析;如果机器比较多,还得一台一台定位和分析,效率低而且难度较高。今天介绍一款利器:Skywalking,可以让大家快速解决上述场景下的问题。Skywalking是一个 APM(应用性能管理)工具,可以完整、详细...
php代码如何访问url,php访问url的两种方法示例(get和post代码)
weixin_35991223的博客
03-09 1554
本篇文章给大家带来的内容是关于php访问url的两种方法示例(代码),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。get请求/** php访问url路径,get请求*/function curl_file_get_contents($durl){// header传送格式$headers = array("token:1111111111111","over_time:2222...
php监听http请求,HttpListener对象实现HTTP监听服务
weixin_34901693的博客
03-13 718
本文以System.Net.HttpListener类为例,演示何如创建一个HTTP服务。可以在此基础上,进行扩展,也可将该程序制作成一个Service服务。/// /// /// /// static void Main(string[] args){//http listenerSystem.Net.HttpListener httpListener = new HttpListener();...
android 监控http请求,配置Fiddler以监控来自Android Emulator的HTTPS请求
weixin_39788986的博客
05-27 715
我正在尝试从我的开发机器上运行的Android模拟器(来自Android Studio的qemu)捕获https请求 . 我已经使用命令行选项-http-proxy localhost:8888启动了模拟器,以便指向在机器上运行的Fiddler,并且我已将Fiddler根证书复制到虚拟SD卡并进行安装 . http流量被完美捕获,但所有https请求都失败并在Fiddler中显示为:HTTP ...
Php-Ajax应用程序架构详解
"这篇文档是关于Php-AJAX应用程序架构的教程,主要涵盖了浏览器端和服务器端的框架,以及相关的工具和技术。它来源于站长百科,是PHP和AJAX开发者的参考指南。" 在PHP和AJAX的应用程序架构中,重点在于如何通过这两...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值