リクエストの送信元を検出するために使用できることは承知して$_SERVER[REFERRER]
いますが、だまされたり、ブラウザでさえリクエストの一部として送信されない可能性があることが判明しました。
スプーフィング、DoS などのセキュリティ攻撃を回避するためだけに、自分のドメインからのリクエストを検出または許可するより良い方法を誰かが提案できますか?
リクエストの送信元を検出するために使用できることは承知して$_SERVER[REFERRER]
いますが、だまされたり、ブラウザでさえリクエストの一部として送信されない可能性があることが判明しました。
スプーフィング、DoS などのセキュリティ攻撃を回避するためだけに、自分のドメインからのリクエストを検出または許可するより良い方法を誰かが提案できますか?
私は間違っているかもしれませんが、 CSRF 攻撃について言及していると思います。私が見つけた最初のチュートリアルはthis oneです。
@afuzzyllama が指摘したように、DoS は、サーバー/ネットワーク接続が処理できる以上のデータを送信することで構成されます。このような場合、PHP スクリプトにはアクセスできなくなるため、PHP アプリケーションに DoS 保護を実装することはできません。これは、ネットワーク管理者またはホスティング会社が行う必要があります。