[opinie] request security

[opinie] request security

Spawnm Zobacz profil	23.07.2011, 20:39:42 Post #1
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa	Hej, luźny temat z pytaniem co myślicie to tej małej klasie: Jej zadaniem ma być sprawdzenie jeszcze w bootstrapie czy akcje zadań są wykonywane przez usera a nie bota itd. [PHP] pobierz, plaintext /** * @author Spawnm * @license New BSD License / class security_request { /* * @param array $data / public function initGET(array $data) { if($_GET){ foreach($data as $key){ if( isset($_GET[ $key ] ) && !isset($_SERVER['HTTP_REFERER'] )){ throw new Exception('initGET: security failed.'); } if( isset($_GET[$key]) && !$this->refererIsLocal() ){ throw new Exception('initGET: security failed.'); } } } } /* * @return bool / public function refererIsLocal() { $host = parse_url($_SERVER['HTTP_REFERER']); $host = $host['host']; $local = $_SERVER['HTTP_HOST']; return ($host === $local )? true : false; } /* * @param array $data */ public function initPOST(array $data) { if($_POST){ foreach($data as $key){ if( isset($_POST[ $key ] ) && !isset($_SERVER['HTTP_REFERER'] )){ throw new Exception('initPOST: security failed.'); } if( isset($_POST[$key]) && !$this->refererIsLocal() ){ throw new Exception('initPOST: security failed.'); } } } } } [PHP] pobierz, plaintext Demo: [PHP] pobierz, plaintext $sec= new security_request(); $sec->initGET(array('delete', 'edit', 'add')); $sec->initPOST(array('add', 'edit', 'id', 'captcha')); [PHP] pobierz, plaintext

Odpowiedzi

Rid Zobacz profil	23.07.2011, 22:53:33 Post #2
Grupa: Zarejestrowani Postów: 715 Pomógł: 47 Dołączył: 5.12.2010 Ostrzeżenie: (0%)	Każde zabezpieczenie jest dobre.Jestem laikiem w porównaniu do Pana,ale próbował bym jeszcze przefiltrował porty do tego poprzez: $_SERVER['REMOTE_PORT'] jako dodatkową metodę. Nie wiem czy coś to da,ale public function refererIsLocal() { $host = parse_url($_SERVER['HTTP_REFERER']); $host = $host['host']; $local = $_SERVER['HTTP_HOST']; $_SERVER['HTTP_ACCEPT']=$local; return ($host === $local )? true : false; } Może już,nie będę mieszał,fajna klasa,można ją rozbudować o dodatkowe metody.

Posty w temacie

Spawnm [opinie] request security 23.07.2011, 20:39:42

ShadowD Ja to specjalistą od php nie jestem i na pewno nie... 23.07.2011, 21:57:05

Spawnm Możliwe, dlatego powstał ten temat Liczę na wasze... 23.07.2011, 22:14:12

ShadowD Nie obstawiał bym by dało się wyciąć wszystkie bot... 23.07.2011, 22:28:33

Rid Każde zabezpieczenie jest dobre.Jestem laikiem w p... 23.07.2011, 22:53:33

Crozin Czyli jeżeli wyłączę sobie wysyłanie nagłówka Refe... 23.07.2011, 23:15:49

Zyx Przyglądam się temu listingowi od kilku minut i ni... 24.07.2011, 20:14:25

Spawnm Wiem, dziś się obudziłem z podobną myślą. Ale wcz... 24.07.2011, 20:55:50

ExPlOiT Mi zawsze radzili tak, jak coś napiszesz i będzie ... 24.07.2011, 20:57:52

« Następny starszy · Oceny · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 17.10.2025 - 18:54

Hosting zapewnia

Forum PHP.pl