 Apache i zdalne wysylanie formularzy |
  |
| Apache i zdalne wysylanie formularzy |
 15.11.2010, 14:59:30
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 58 Pomógł: 2 Dołączył: 16.11.2008 Ostrzeżenie: (10%) 
 |
Nie wiem jaka opcja jest odpowiedzialna aby formularze były obsługiwane tylko z serwera, aby użytkownik po zapisaniu formularzu na dysku nie mógł edytować takiego formularza.
|
 |
 
|
|
15.11.2010, 15:31:45
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 1 006 Pomógł: 111 Dołączył: 23.07.2010 Skąd: Kraków Ostrzeżenie: (0%) 
|
Ale o co chodzi? Jak masz formularz na stronie, to wystarczy, że źródło sobie skopiuje i już widzi kod + ma formularz.
-------------------- |
|
|
|
|
15.11.2010, 17:10:08
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 58 Pomógł: 2 Dołączył: 16.11.2008 Ostrzeżenie: (10%)
|
Chodzi o to aby z dysku nie wysłał akcji na serwer.
|
|
|
|
|
15.11.2010, 23:54:04
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 165 Pomógł: 5 Dołączył: 10.07.2008 Skąd: Wrocław Ostrzeżenie: (0%)
|
Takie rzeczy obsługuje się ręcznie, np. przy pomocy ciastek, sprawdzania HTTP_REFERER, ukrytych tokenów... Ale to i tak jest do obejścia
|
|
|
|
|
16.11.2010, 00:15:29
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
To czego szukasz to atak typu CSRF. A mając już nazwę znajdziesz sposoby obrony.
|
|
|
|
|
16.11.2010, 23:19:47
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 58 Pomógł: 2 Dołączył: 16.11.2008 Ostrzeżenie: (10%)
|
SecFilterScanPOST
o to chodzilo |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 30.06.2025 - 11:19 |
