2
A
回答
4
預防是不可能的(POST是安全的是一個過分簡化的神話)。你必須用各種方法來驗證傳入的數據:
- CSRF令牌幫助防止任意形式提交機器人(但不反對handicrafted篡改)
- enumarate預期表單值,斷言(),所有的都存在,並沒有無關字段顯示
- 對期望值進行過濾和過濾。我用
$_POST->text->in_array("field", "abc,def,xyz")
例如
0
有沒有辦法阻止人們做任意HTTP請求。
你如何爲自己辯護取決於請求的內容和爲什麼構成攻擊。
-1
此攻擊名爲「SQL注入」。保護它並不難。如果你的值是字符串,只需使用magic_quotes,如果你的值是數字,則使用過濾器女巫跳過onlu數字。
+1
Magic Quotes不足以抵禦SQL注入。這個問題沒有提供足夠的信息來斷定攻擊是SQL注入,它可能是XSS,「關於我的分數說謊」,「填充我的論壇與垃圾郵件」或其他東西。 – Quentin 2011-02-03 07:14:21
0
可以確保POST從您的形式通過CAPCHA一種保護,或者您可以消毒每$ _ POST變量,並拒絕整個POST數據,如果它不符合標準。
相關問題
- 1. 防止黑客入侵PHPBB3板的好方法?
- 2. 網站上傳防止黑客入侵
- 3. 如何防止黑客入侵WP網站
- 4. 如何防止黑客入侵SQL數據庫?
- 5. 如何防止黑客入侵我的小程序?
- 6. 如何防止用戶在Excel 2007中黑客入侵密碼?
- 7. 從內存中檢索字節碼以防止黑客入侵
- 8. 如何防止從SQL注入網站
- 9. 如何防止在@ModelAttribute方法
- 10. 如何防止willTerminate方法的調用?
- 11. 如何防止使用SetPixel方法?
- 12. Java EE:防止應用程序URL黑客入侵
- 13. POST PHP安全性,如何防止
- 14. 如何加密的HTML,CSS和JavaScript來防止侵權
- 15. 的.htaccess防止POST形式從工作
- 16. 如何防止SQL注入?
- 17. 如何防止與Linq和ToArray()方法的雙往返方法
- 18. php:如何防止從$ _POST
- 19. 防止斷管的方法?
- 20. Java - 防止破壞方法
- 21. PHP:防止文件夾黑客入侵 - 如果路徑有../在裏面?
- 22. 防止雙重HTTP POST
- 23. 如何從使用AJAX POST方法
- 24. 從SNORT IDS實現入侵防禦系統
- 25. 如何防止的方法被稱爲不止一次
- 26. 如何防止不止一次調用collectionView:didSelectItemAtIndexPath委託方法
- 27. 如何防止POST請求上的應用程序池停止?
- 28. 如何防止方法調用方修改返回的集合?
- 29. 侵入式或非侵入式
- 30. 自動防止ggplot hexbin從軸切割幾何的方法
+1。另外還有關於表單處理的資源:http://phpsec.org/projects/guide/2.html – singles 2011-02-03 07:16:41