2
A
回答
4
預防是不可能的(POST是安全的是一個過分簡化的神話)。你必須用各種方法來驗證傳入的數據:
- CSRF令牌幫助防止任意形式提交機器人(但不反對handicrafted篡改)
- enumarate預期表單值,斷言(),所有的都存在,並沒有無關字段顯示
- 對期望值進行過濾和過濾。我用
$_POST->text->in_array("field", "abc,def,xyz")例如
0
有沒有辦法阻止人們做任意HTTP請求。
你如何爲自己辯護取決於請求的內容和爲什麼構成攻擊。
-1
此攻擊名爲「SQL注入」。保護它並不難。如果你的值是字符串,只需使用magic_quotes,如果你的值是數字,則使用過濾器女巫跳過onlu數字。
+1
Magic Quotes不足以抵禦SQL注入。這個問題沒有提供足夠的信息來斷定攻擊是SQL注入,它可能是XSS,「關於我的分數說謊」,「填充我的論壇與垃圾郵件」或其他東西。 – Quentin 2011-02-03 07:14:21
0
可以確保POST從您的形式通過CAPCHA一種保護,或者您可以消毒每$ _ POST變量,並拒絕整個POST數據,如果它不符合標準。
相關問題
- 1. 防止黑客入侵PHPBB3板的好方法?
- 2. 防止API「欺騙」或「黑客入侵」
- 3. 網站上傳防止黑客入侵
- 4. 如何保護Joomla並防止被黑客入侵?
- 5. 如何防止用戶在Excel 2007中黑客入侵密碼?
- 6. 如何防止黑客入侵我的小程序?
- 7. 如何防止黑客入侵SQL數據庫?
- 8. 如何防止黑客入侵WP網站
- 9. 從內存中檢索字節碼以防止黑客入侵
- 10. 如何防止在Codeigniter中通過GET訪問POST方法?
- 11. 如何防止使用SetPixel方法?
- 12. 如何防止NSWindow關閉windowWillClose方法?
- 13. 如何防止willTerminate方法的調用?
- 14. 如何防止在@ModelAttribute方法
- 15. 如何加密的HTML,CSS和JavaScript來防止侵權
- 16. Java EE:防止應用程序URL黑客入侵
- 17. 防止黑客入侵和頁面重定向
- 18. git push --receive-pack選項和安全性:如何防止黑客入侵?
- 19. ASP.NET MVC如何防止再次POST
- 20. POST PHP安全性,如何防止
- 21. 什麼是「.htaccess」,什麼是防止黑客入侵網站的最佳方式?
- 22. 的.htaccess防止POST形式從工作
- 23. 我如何防範黑客入侵,比如$刪除AngularFire
- 24. 如何防止SQL注入?
- 25. 如何防止空輸入?
- 26. 如何防止Matlab入睡
- 27. 從Post方法
- 28. 如何插入$ POST方法Document.Location開放
- 29. 如何防止與Linq和ToArray()方法的雙往返方法
- 30. 如何防止從開始
+1。另外還有關於表單處理的資源:http://phpsec.org/projects/guide/2.html – singles 2011-02-03 07:16:41