亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER ) [打印本頁]
作者: gzdkj    時間: 2005-08-30 18:46
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
  求教PHP中防止從外部提交數(shù)據(jù)的方法,網(wǎng)上介紹最多的是通過 $_SERVER['HTTP_REFERER ']來進行檢查,但通過實踐,HTTP_REFERER 環(huán)境變量會受客戶端防火墻軟件的影響,如:Symantec Client Firewall 的穩(wěn)私保護功能,一但開啟,服務(wù)器接收到的$_SERVER['HTTP_REFERER ']總為空值。

  還有什么好方法,無論是PHP程序來控制的,還是Linux、Apache來控制的都可以,還請大家介紹一下,先謝謝啦~
作者: 笨狗    時間: 2005-08-30 18:54
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
認(rèn)證碼?
作者: gzdkj    時間: 2005-08-30 18:58
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
我要解決的所有表單提交的情況,不僅僅只是會員登入時,感謝樓上仁兄的回應(yīng)~
作者: gydoesit    時間: 2005-08-30 21:06
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
解決這個是干什么,首先要說明,
作者: gzdkj    時間: 2005-08-31 08:32
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
1。防止別人把網(wǎng)頁抓到本地,修改表單控件后和各種參數(shù)后遠(yuǎn)程提交數(shù)據(jù);
2。防止那種自動發(fā)文的軟件在網(wǎng)站發(fā)布垃圾信息,就好像那種一次可以幾百個討論區(qū)發(fā)文的軟件;
作者: gydoesit    時間: 2005-08-31 08:52
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
原帖由 "gzdkj" 發(fā)表:
1。防止別人把網(wǎng)頁抓到本地,修改表單控件后和各種參數(shù)后遠(yuǎn)程提交數(shù)據(jù);
2。防止那種自動發(fā)文的軟件在網(wǎng)站發(fā)布垃圾信息,就好像那種一次可以幾百個討論區(qū)發(fā)文的軟件;


郁悶,http_referer偽造一個就行了,不知你如何防止

  1. <?php
  2. $host = "www.123cha.com";
  3. $referer = "http://".$host;
  4. $fp = fsockopen ($host, 80, $errno, $errstr, 30);
  5. if (!$fp){
  6.         echo "$errstr ($errno)<br>;\n";
  7. }else{
  8. $request = "
  9. GET / HTTP/1.1
  10. Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */"."*
  11. Referer: http://$host
  12. Accept-Language: zh-cn
  13. Accept-Encoding: gzip, deflate
  14. User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
  15. Host: $host
  16. Connection: Close"
  17. ."\r\n\r\n";


  20. fputs ($fp, "$request");
  21. while (!feof($fp))
  22. {
  23.    $res[] = fgets($fp,1024);
  24. }
  25. $html = join("",$res);
  26. fclose ($fp);
  27. $fp = file_put_contents("123cha.html",$html);
  28. echo "done";
  29. }
復(fù)制代碼


這不就行了?

不過很奇怪的是,
www.hao123.com
的頁面抓下來是亂碼(除了http頭),這是為什么?難道是因為用了gzip之類壓縮?

  1. <?php
  2. $host = "www.hao123.com";
  3. $html = file_get_contents("http://".$host);
  4. $fp = file_put_contents("hao123.html",$html);
  5. echo "done";
  6. ?>;
復(fù)制代碼

但這樣抓的就沒問題.

再來分析開始抓的http頭
  1. HTTP/1.1 200 OK Date: Wed, 31 Aug 2005 00:59:36 GMT Server: Apache/1.3.27 Cache-Control: max-age=1296000 Expires: Thu, 15 Sep 2005 00:59:36 GMT Last-Modified: Mon, 29 Aug 2005 13:56:00 GMT Accept-Ranges: bytes Connection: close Content-Type: text/html Content-Encoding: gzip Content-Length: 14567
復(fù)制代碼


果然有這句,Content-Encoding: gzip
原來壓縮了的,長度14567字節(jié)了,
用第二種方法抓,原來沒壓縮的html是71143字節(jié),原來file_get_contents還可以自動解壓縮.

對這種不需要驗證http_referer和cookie之類的網(wǎng)頁,當(dāng)然可以用第二種方法抓,但我想知道,如果用第一種方法抓,如何得到和第二種一樣的結(jié)果???
作者: HonestQiao    時間: 2005-08-31 09:27
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
[quote]原帖由 "gzdkj"]我要解決的所有表單提交的情況,不僅僅只是會員登入時,感謝樓上仁兄的回應(yīng)~[/quote 發(fā)表:



互聯(lián)網(wǎng)的本來就是鏈接的天堂,你倘若真要這么作,我的建議,拔掉網(wǎng)線
作者: gzdkj    時間: 2005-08-31 10:33
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
原帖由 "gydoesit" 發(fā)表:

果然有這句,Content-Encoding: gzip
原來壓縮了的,長度14567字節(jié)了,
用第二種方法抓,原來沒壓縮的html是71143字節(jié),原來file_get_contents還可以自動解壓縮.

對這種不需要驗證http_referer和cookie之類的網(wǎng)頁..........


感謝回應(yīng),但魔高一尺也希望能道高一丈~希望能有防范的方法~

另外我不是要防止別人抓網(wǎng)頁,我要防止別人從外部提交表單數(shù)據(jù)~謝謝!
作者: gzdkj    時間: 2005-08-31 10:33
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
原帖由 "HonestQiao" 發(fā)表:



互聯(lián)網(wǎng)的本來就是鏈接的天堂,你倘若真要這么作,我的建議,拔掉網(wǎng)線


不知所云~按你所說,那技術(shù)人員就什么都不用做了~
作者: HonestQiao    時間: 2005-08-31 10:45
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
原帖由 "gzdkj" 發(fā)表:
1。防止別人把網(wǎng)頁抓到本地,修改表單控件后和各種參數(shù)后遠(yuǎn)程提交數(shù)據(jù);
2。防止那種自動發(fā)文的軟件在網(wǎng)站發(fā)布垃圾信息,就好像那種一次可以幾百個討論區(qū)發(fā)文的軟件;



你這不都是提交數(shù)據(jù)么,為什么不簡單的加一個認(rèn)證碼來實現(xiàn)呢?

不知道你是按照什么道理不采用認(rèn)證碼這個最好的方案的
作者: clampox    時間: 2005-08-31 10:45
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
神高1吃魔高1張
別人搞技術(shù)的,抓抓網(wǎng)頁,
老板的急得象熱鍋上的螞蟻,急忙叫自己的技術(shù)人員進行防抓反抓
于是神魔大戰(zhàn)開始了……
我們搞技術(shù)的可以混飯吃了
作者: bun    時間: 2005-08-31 10:46
提示: 作者被禁止或刪除 內(nèi)容自動屏蔽
作者: gzdkj    時間: 2005-08-31 10:51
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
原帖由 "HonestQiao" 發(fā)表:



你這不都是提交數(shù)據(jù)么,為什么不簡單的加一個認(rèn)證碼來實現(xiàn)呢?

不知道你是按照什么道理不采用認(rèn)證碼這個最好的方案的


感謝您的建議,但我不能在發(fā)表文章或做任何提交表單之前教請用戶輸入認(rèn)證碼啊,那樣太不方便,還是我對你所說的“認(rèn)證碼”機制有理解錯誤?請指教~
作者: HonestQiao    時間: 2005-08-31 10:54
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
提交表單的時候,你需要用戶輸入數(shù)據(jù),還是不需要用戶輸入數(shù)據(jù)?

如果需要用戶輸入數(shù)據(jù),隨手輸入一個隨機認(rèn)帳碼,輸入筐的旁邊就顯示了,你直接照抄就可以了,簡單易行的方法,何樂而不為之呢》?
作者: 北京野狼    時間: 2005-08-31 11:02
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
原帖由 "gzdkj" 發(fā)表:


感謝您的建議,但我不能在發(fā)表文章或做任何提交表單之前教請用戶輸入認(rèn)證碼啊,那樣太不方便,還是我對你所說的“認(rèn)證碼”機制有理解錯誤?請指教~


那就讓大家灌水好了。
作者: lnux    時間: 2005-08-31 15:46
標(biāo)題: [PHP安全] 防止從外部提交數(shù)據(jù)的方法(非:HTTP_REFERER )
暈,驗證碼是做好的辦法了,網(wǎng)上的例子也一堆一堆的。
作者: Yarco    時間: 2005-08-31 16:53
提示: 作者被禁止或刪除 內(nèi)容自動屏蔽



歡迎光臨 Chinaunix (http://www.72891.cn/) Powered by Discuz! X3.2