Защита серверной части php
123
28 ноября 2019, 18:30
У меня есть серверная часть написанная на php, мне нужно её максимально защитить от XSS и подобных атак.
Код:
<?php
ignore_user_abort(true);
$vs = $_GET["bb"];
echo $vs;
$hash = "5d41402abc4b2a76b9719d911017c592";
if (isset($vs)) {
if ($vs != $hash) {
header("Connection: close");
exit();
} else {
echo "Succ";
}
}
echo "Tralala";
?>
Сервер: localhost
Меня не устраивает то, что если юзер перейдет не на localhost/test/?bb= , а допустим на localhost/test/ не введя при этом аргументов, php код продолжит выполнятся. То есть у меня выведется Tralala, которое никаким боков не должно вывестись, а соединение должно быть уже разорванным. Как эту проблему исправить? Ведь как я знаю это что-то на подобие серверной уязвимости.
Answer 1
<?php
ignore_user_abort(true);
$vs = $_GET["bb"];
echo $vs;
$hash = "5d41402abc4b2a76b9719d911017c592";
if (isset($vs)) {
if ($vs != $hash) {
header("Connection: close");
exit();
} else {
echo "Succ";
}
}
else
{
exit("Wrong Url");
}
echo "Tralala";
?>
-
21:25
-
07:04
-
07:46
-
21:56
Перевод документов на английский язык: Важность и ключевые аспекты
-
20:52
-
11:43
-
07:54
Какие существуют виды рекламных бордов и как выбрать подходящий?
-
20:34
-
05:36
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 47484 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30469 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23571 visits
- Как через css изменить цвет png изображения? 10326 visits
- Blob video url download 9936 visits
- Php curl запрос через прокси с авторизацией 9187 visits
- Работа с captcha vk api 8068 visits
© "hostciti.net" 12.10.2024 | 13:19