[转载]PHP程序如何防止站外提交数据

冰血封情

老林

团队决策人

Rank: 9 Rank: 9 Rank: 9

E.S.T运营责任人

帖子: 6825
精华: 834
积分: 36073
阅读权限: 255
性别: 男
来自: 中国
在线时间: 591 小时
注册时间: 2004-6-25
最后登录: 2008-10-14

优秀管理奖资料收集奖原创技术奖核心建议奖

发短消息
加为好友
当前离线

楼主大中小发表于 2004-9-14 22:07 只看该作者

[转载]PHP程序如何防止站外提交数据

信息来源：黑基

今天看了一下注册会员的性别资料居然不是我预先设定的男和女，而是其它符号。
我想可能是站外提交的。
这才想起没有过滤这一方面。是个隐患：

马上动作解决：

复制内容到剪贴板

代码:

<?

$servername=$HTTP_SERVER_VARS[&#39;SERVER_NAME&#39;];

$sub_from=$HTTP_SERVER_VARS["HTTP_REFERER"];

$sub_len=strlen($servername);

$checkfrom=substr($sub_from,7,$sub_len);

if($checkfrom!=$servername){

echo("数据来源有误！请从本站提交！");

exit;

}

?>

看懂了吗？这里的7是http://的长度。

qq310926是我唯一用号，除此之外有其他号码号自称邪八冰血封情，则非本人。

TOP

‹‹ 上一主题 | 下一主题 ››

邪恶八进制信息安全团队技术讨论组 » 脚本程序设计{ All Kinds of Scripts } » 面包作坊[ PHP ] » [转载]PHP程序如何防止站外提交数据