エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
reCatnap: PHP+jquery、formなどの組み合わせのセキュリティ関連
基本 もろもろ偽装もあり得るので、絶対的に安心という訳ではない。 以下は順不同。 呼び出し元の確認 P... 基本 もろもろ偽装もあり得るので、絶対的に安心という訳ではない。 以下は順不同。 呼び出し元の確認 PHP側で「$_SERVER['HTTP_REFERER']」をチェック。 想定外なドメインやページなどから来てたら、拒否するなり、終了させるなりする。 ajaxから来たのか確認 jqueryなどのライブラリを使ったajax通信の場合は「$_SERVER['HTTP_X_REQUESTED_WITH']」が「XMLHttpRequest」になる。 ※『ajaxのときは「HTTP_X_REQUESTED_WITH」がある。そして値は「XMLHttpRequest」になる』が正解か? ファイルのup 例えば、PHPファイルなどのような何かを実行できるようなファイルをup。 そのファイルにアクセス(実行させる)→悪いコトされる可能性を考慮する ファイル名を変更して、実行されにくくする 推測されにく
2023/05/22 リンク