$_POST セキュリティ、クロスドメイン送信の処理方法
$_POST は安全ですが、クロスドメイン送信を回避するにはどうすればよいですか?
私は、送信されてデータベースにリンクされている AJAX ページをいくつか持っています。最近、誰かが fsockopen またはcurl を使用して POST フォームをシミュレートし、データベース情報を盗んだのではないかと思いました。
$_POST のクロスドメイン送信を回避するにはどうすればよいですか?
Apacheでも設定できるのでしょうか?それとも $_SERVER などを使用しますか?
------解決策------
1. データアクセス権限を設定できる場合は、たとえば、ログインしたメンバーのみがそれを表示できるため、他の人がそれをクロールすることが困難になります。しかし、この障害はいつでも克服できます。
2. アクセスログを分析し、不審なIPアクセスをサーバーレベルで制限します。
3. 各 IP の操作密度を記録します。頻度が高い場合は、時々確認コードの入力を求められることがあります。
-----解決策---------- -------- ---
トークンまたは確認コードが問題を解決します...
または、前述のようにグローバル変数を生成して
------解決策-----------------------
を検証しますモデレータは、トークン検証を生成して、頻繁に送信される IP の検証コードを設定するだけだと言いました。
------解決策----------------------
セッションを使用してトークンを生成し、送信後にセッションを検証します合法な場合は、セッションをすぐにログアウトし、毎回新しいトークンが存在することを確認してください。
------解決策------ -- ---
不親切な確認コード以外に方法はありません
ただし、より単純な検証コードも機械で認識できます
あなたは AJAX ページであるため、確認コードは使用できません
リクエストデータ部分のjsコードも動的に生成されていると考えることができます
このように、泥棒が動的に js を解析できない場合、データを取得することはできません
-----解決策----- ----
検証とハッシュを使用します。これらのハッシュ値は時間にバインドされており、
(1) 設定時間内は無効
(2) 日時によって暗号化方式が変わります
-----解決策--------------------------------
長期的なデータ収集者として、上記のすべての方法を使用できることをお伝えしておきます
しかし、あなたより早く PHP を学び、市場運営についてある程度の知識を持っている者として、私からあなたへの提案は次のとおりです (オープンデータの内容に基づいて):
1. 最も重要な点: 誰を警戒しているのかを理解する必要があります。私のような人を警戒するのは無駄であり、必要ありません (最後を参照)。重要なのは、自社の競合他社を警戒することです。
2. ポイント 1 に基づいて、完全なデータベース防御を行う必要はありません。つまり、重要なデータを操作するだけで済みます。 キーデータとは何ですか?ショッピング モールにとって、価格は重要なデータです。なぜタオバオは予防措置を講じないのでしょうか。タオバオは物を売ってないから… 終了
3. あらゆる防止作業は必然的にユーザー エクスペリエンスの低下につながります。顧客を失うことと、少数の泥棒を防ぐことの利点とを比較する必要があります。
4. 本当に予防策を講じたい場合—
1) 機械から保護することと人から保護しないことの違いは何ですか?前者はコードを読み取り、後者はテキストを(肉眼で)読み取るので、ここから始めることが最も重要です
2) 上記のポイント 2 に基づいて、マーケティング部門と協力して適切な重要データを見つけることが最善です
3) データを取得するには、クローラの開発、クローリングのプロセス、データの再編成の 3 つのステップがあります。上記 3 で述べたように、クローリングの難易度を高めることは不要であり、不可能です。 「時間」は大騒ぎするので、データを再構成するのは困難であることに焦点を当てるのが最善です。これは、あなたの能力に依存します。
4) 大企業は訴訟などの企業レベルで泥棒に対処する必要があり、これにより企業のイメージが向上します。中小企業は一般にサービス目標が比較的固定されており、たとえば「信頼」メカニズムを採用する方がよい場合もあります。データは特定の担当者のみに公開されます。
…
一般に、技術部門ではなく、ビジネス モデルと組み合わせる必要があります。
補足 3) 上記のプラン例:
A: ナオ・ナオが言ったように、何かが js で「綴られている」場合、それを直接書いても機能しませんが、それでも完全な結果になります。これは、その方法を知っている人がまだ非常に少ないためです。 JS エンジンを呼び出して結果を計算します
B: 私は以前他の人に対してこのようなことをしたことがあります。4 桁の N (特定の数 4、ランダム) 個の画像で表示されます。コードから見ると、これらの N 個の画像のコードはまったく同じです。も近いですが、必要な数値を視覚的に示すのは 4 枚だけです (Web ページの背景色と組み合わせて)。この方法は、当時は長い間有効でしたが、OCR プログラムがどんどん単純になるにつれて、この方法も使われなくなりました。こちらも失敗しましたが、原則はまだ役に立ちます
中国、日本、韓国の郵便番号
やお気に入りの写真など、自分にとって有益で興味深いものだけを目的にキャプチャしています。お金のために販売しているわけではありません。他の人に広めたり、他の人のために取得したりしないでください。データはまったく面白くありません (役に立ちません)。もしそれを見つけたら、深刻な結果が生じる可能性があります。私の人生の最後の数年間
最後に、今私が対処できないのは、絵の滝の壁です
-----解決策----------- ---- ----
追記
Cookie、セッション、トークンを使用しても、防止効果は得られません
チェックされているのは、クライアントから返されたデータがサーバーによって事前に設定されたデータと一致しているかどうかであるためです
そうですね、収集アクションを 2 つのステップに分割する必要があるだけです:
1. ajax ページに入ると、Web サイトから検証用の関連データが送信されます。 ajax 送信も検証する必要があるため
2. ajax リクエストと同じ検証データを含むリクエストをターゲット ページに送信します
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7461
15
1376
52
77
11
17
17
jQuery AJAX リクエストで発生した 403 エラーを解決する方法
Feb 20, 2024 am 10:07 AM
タイトル: jQuery AJAX リクエストの 403 エラーを解決する方法とコード例。403 エラーは、サーバーがリソースへのアクセスを禁止するリクエストを指します。このエラーは通常、リクエストにアクセス許可がないか、サーバーによって拒否されたために発生します。 jQueryAJAX リクエストを行うときにこのような状況に遭遇することがありますが、この記事ではこの問題の解決方法とコード例を紹介します。解決策: 権限を確認します。まず、要求された URL アドレスが正しいことを確認し、リソースにアクセスするための十分な権限があることを確認します。
jQuery AJAXリクエスト403エラーを解決する方法
Feb 19, 2024 pm 05:55 PM
jQuery は、クライアント側の開発を簡素化するために使用される人気のある JavaScript ライブラリです。 AJAX は、Web ページ全体をリロードせずに、非同期リクエストを送信し、サーバーと対話するテクノロジーです。ただし、jQuery を使用して AJAX リクエストを行うと、403 エラーが発生することがあります。 403 エラーは通常、セキュリティ ポリシーまたは権限の問題が原因で、サーバーによってアクセスが拒否されたエラーです。この記事では、jQueryAJAX リクエストで 403 エラーが発生した場合の解決方法について説明します。
Ajaxを使用してPHPメソッドから変数を取得するにはどうすればよいですか?
Mar 09, 2024 pm 05:36 PM
Ajax を使用して PHP メソッドから変数を取得することは、Web 開発では一般的なシナリオであり、Ajax を使用すると、データを更新せずにページを動的に取得できます。この記事では、Ajax を使用して PHP メソッドから変数を取得する方法と、具体的なコード例を紹介します。まず、Ajax リクエストを処理し、必要な変数を返すための PHP ファイルを作成する必要があります。以下は、単純な PHP ファイル getData.php のサンプル コードです。
jQuery AJAX エラー 403 の問題を解決するにはどうすればよいですか?
Feb 23, 2024 pm 04:27 PM
jQueryAJAX エラー 403 の問題を解決するにはどうすればよいですか? Web アプリケーションを開発する場合、非同期リクエストを送信するために jQuery がよく使用されます。ただし、jQueryAJAX の使用時に、サーバーによってアクセスが禁止されていることを示すエラー コード 403 が発生する場合があります。これは通常、サーバー側のセキュリティ設定が原因ですが、回避する方法があります。この記事では、jQueryAJAX エラー 403 の問題を解決する方法と具体的なコード例を紹介します。 1.作る
PHP と Ajax: オートコンプリート提案エンジンの構築
Jun 02, 2024 pm 08:39 PM
PHP と Ajax を使用してオートコンプリート候補エンジンを構築します。 サーバー側スクリプト: Ajax リクエストを処理し、候補を返します (autocomplete.php)。クライアント スクリプト: Ajax リクエストを送信し、提案を表示します (autocomplete.js)。実際のケース: HTML ページにスクリプトを組み込み、検索入力要素の識別子を指定します。
PHP コード例: POST を使用してパラメーターを渡し、ページ ジャンプを実装する方法
Mar 07, 2024 pm 01:45 PM
タイトル: PHP コード例: POST を使用してパラメーターを渡し、ページ ジャンプを実装する方法 Web 開発では、多くの場合、パラメーターを POST 経由で渡し、サーバー側で処理してページ ジャンプを実装する必要があります。 PHP は、一般的なサーバーサイド スクリプト言語として、この目的を達成するための豊富な関数と構文を提供します。以下では、この機能を PHP を使用して実装する方法を、具体的な例を用いて紹介します。まず、2 つのページを準備する必要があります。1 つは POST リクエストを受信し、パラメーターを処理するためのものです。
PHP と Ajax: 動的に読み込まれるコンテンツを作成するためのソリューション
Jun 06, 2024 pm 01:12 PM
Ajax (非同期 JavaScript および XML) を使用すると、ページをリロードせずに動的コンテンツを追加できます。 PHP と Ajax を使用すると、製品リストを動的にロードできます。HTML はコンテナ要素を含むページを作成し、Ajax リクエストはロード後に要素にデータを追加します。 JavaScript は Ajax を使用して XMLHttpRequest を通じてサーバーにリクエストを送信し、サーバーから JSON 形式で商品データを取得します。 PHP は MySQL を使用してデータベースから製品データをクエリし、それを JSON 形式にエンコードします。 JavaScript は JSON データを解析し、ページ コンテナーに表示します。ボタンをクリックすると、製品リストをロードするための Ajax リクエストがトリガーされます。
ページにジャンプしてPOSTデータを運ぶPHPを実装する方法
Mar 22, 2024 am 10:42 AM
PHP は Web サイト開発で広く使用されているプログラミング言語であり、ページ ジャンプと POST データの送信は Web サイト開発における一般的な要件です。この記事では、PHP のページジャンプを実装して POST データを運ぶ方法を、具体的なコード例を含めて紹介します。 PHP では、ページ ジャンプは通常、ヘッダー関数を通じて実装されます。ジャンプ プロセス中に POST データを送信する必要がある場合は、次の手順で実行できます。 まず、ユーザーが情報を入力して送信ボタンをクリックするフォームを含むページを作成します。フォーム内のアクティ
