Защита серверной части php
168
28 ноября 2019, 18:30
У меня есть серверная часть написанная на php, мне нужно её максимально защитить от XSS и подобных атак.
Код:
<?php
ignore_user_abort(true);
$vs = $_GET["bb"];
echo $vs;
$hash = "5d41402abc4b2a76b9719d911017c592";
if (isset($vs)) {
if ($vs != $hash) {
header("Connection: close");
exit();
} else {
echo "Succ";
}
}
echo "Tralala";
?>
Сервер: localhost
Меня не устраивает то, что если юзер перейдет не на localhost/test/?bb= , а допустим на localhost/test/ не введя при этом аргументов, php код продолжит выполнятся. То есть у меня выведется Tralala, которое никаким боков не должно вывестись, а соединение должно быть уже разорванным. Как эту проблему исправить? Ведь как я знаю это что-то на подобие серверной уязвимости.
Answer 1
<?php
ignore_user_abort(true);
$vs = $_GET["bb"];
echo $vs;
$hash = "5d41402abc4b2a76b9719d911017c592";
if (isset($vs)) {
if ($vs != $hash) {
header("Connection: close");
exit();
} else {
echo "Succ";
}
}
else
{
exit("Wrong Url");
}
echo "Tralala";
?>
-
12:26
-
10:30
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
-
20:41
-
06:31
-
21:28
ТОП-10
- Почему SERVER_ADDR имеет не тот IP 50086 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31918 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26046 visits
- Как через css изменить цвет png изображения? 11736 visits
- Blob video url download 11284 visits
- Php curl запрос через прокси с авторизацией 10687 visits
- Работа с captcha vk api 9486 visits
© "hostciti.net" 31.1.2026 | 00:48