> 백엔드 개발 > PHP 튜토리얼 > 有两台服务器,怎样合理而又安全的提供给用户操作呢?

有两台服务器,怎样合理而又安全的提供给用户操作呢?

WBOY
풀어 주다: 2016-06-06 20:45:53
원래의
1110명이 탐색했습니다.

有A、B两台服务器

  • A、B两台服务器都对外开放提供浏览
  • A服务器对外提供有限制的操作,B服务器不对外提供任何操作
  • 用户可以在A服务器上通过POST向B提交请求进行处理

问题:B如何判断接收到的请求是一个正常的请求

我想过这么几个情况

  • 通过IP判断,可以伪造
  • 来路判断,可以伪造
  • post一个字段带有加密验证,直接浏览器查看请求的字段就破解了

回复内容:

有A、B两台服务器

  • A、B两台服务器都对外开放提供浏览
  • A服务器对外提供有限制的操作,B服务器不对外提供任何操作
  • 用户可以在A服务器上通过POST向B提交请求进行处理

问题:B如何判断接收到的请求是一个正常的请求

我想过这么几个情况

  • 通过IP判断,可以伪造
  • 来路判断,可以伪造
  • post一个字段带有加密验证,直接浏览器查看请求的字段就破解了

生成一个随机的token,给B

B每次发post请求的时候都要在header里携带这个token, A server 要验证请求里是否是正确的token

  1. 不要使用root权限(包括你的web服务软件,数据库)
  2. 对于不合法的操作自动跳转
  3. 关闭文件执行与写入权限,尽量只读
  4. 用户输入的合法性验证。
    例如:文本xss过滤.数据库查询项是否可以使用%00截断绕过,是否可以使用;绕过进行多语句查询

other:如果你使用的是商业or开源系统记得使用第三方服务。(安全宝)

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿