reCatnap: PHP+jquery、formなどの組み合わせのセキュリティ関連

基本 もろもろ偽装もあり得るので、絶対的に安心という訳ではない。 以下は順不同。 呼び出し元の確認 PHP側で「$_SERVER['HTTP_REFERER']」をチェック。 想定外なドメインやページなどから来てたら、拒否するなり、終了させるなりする。 ajaxから来たのか確認 jqueryなどのライブラリを使ったajax通信の場合は「$_SERVER['HTTP_X_REQUESTED_WITH']」が「XMLHttpRequest」になる。 ※『ajaxのときは「HTTP_X_REQUESTED_WITH」がある。そして値は「XMLHttpRequest」になる』が正解か？ ファイルのup 例えば、PHPファイルなどのような何かを実行できるようなファイルをup。 そのファイルにアクセス（実行させる）→悪いコトされる可能性を考慮する ファイル名を変更して、実行されにくくする 推測されにく

[kjtec]

“HTTP_X_REQUESTED_WITH”