سوال مهم امنیتی

جامعه‌ها وبلاگ شروع یادگیری برنامه نویسی

سلام و خسته نباشید

موضوع از این قراره که ما یه فرم درست میکنیم و روش ارسال رو post قرار میدیم و

ساختار و شرایط را برای ارسال این فرم بصورت استاندارد قرار میدیم

فرضا یه کاربر میاد وارد میشه و فرم رو پُر میکنه و یه Inspect هم در مرورگر میگیره و میره سراغ تگ فُرم رو value که به method دادیم

کلیک میکنه و از POST تغییر میده به GET و بعد ارسال فرم رو میزنه و دیتا تو url نمایش داده میشه .

چطور میشه این ضغف امنیتی رو رفع کرد ؟؟

سلام حمید عزیز

شما باید در فایلی که دیتا بهش ارسال میشه ریکوئست‌ها رو مدیریت کنید.

مثلا برای بررسی اینکه متد ریکوئست Post باشه میتونید کد زیر رو استفاده کنید:

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
//Condition
}

اینطوری دیگه اگر متد POST نباشه وارد شرط نمیشه.

بهترین پاسخ

احمدرضا فاطمی کیا ۱۵ آبان ۱۴۰۲، ۱۹:۵۷