1

そのため、誰かがフロントエンドでソースを表示するたびにこの種のものを表示することは安全ではないと言われました:

<form action="http://www.somedomain.com/form.php" method="post">

基本的に、フォームの送信先である php ファイルを他人に見られるのは危険です。これは事実ですか?もしそうなら、フォームを架空の「form.php」に送信しながら、目に見えるソースを安全にするにはどうすればよいですか?

4

3 に答える 3

4

まず、php のソース コードは、htaccess などの方法でアクセスを制限しない限り、表示できません。次に、フロントエンドのソース コードは常に公開する必要があります。最後に、php ファイルのソースは、css ファイルや JavaScript コードのように表示できません。

form.php への直接の HTTP アクセスを制限したい場合は、.htaccess を使用できます。

一部のファイルはsomefile.phpとしてマークされていますが、一部のutilファイルはフォルダーに保存されているか、utils.inc.phpとしてマークされているため、inc.phpファイルへの直接アクセスを制限し、すべてを許可するようにしますそうしないと

于 2013-01-10T22:36:12.910 に答える
1

あいまいさによるセキュリティは、非常に選択された特定のケースでのみ有効なポリシーです。しかし、フォームの送信先を知ることは、実際には Web フォームの性質です。それを回避する方法があります。

送信先の URL が何らかの方法で動的に作成され、何らかのセキュリティの印象を与えられたとしても、ブラウザとサーバーの間にプロキシがあれば、HTTP ダイアログ全体が開いて読み取られます。

于 2013-01-10T22:40:06.217 に答える
1

個人的には、フォームが送信するページを表示しても問題はありません。ユーザーが自分のエントリを送信するaction=""と、とにかく指定されたページにユーザーがリダイレクトされるため、どちらの方法でも、フォームがどこで終了するかがわかります。上。URL バーでもフォーム スクリプトでも。

ユーザー入力データをデータベースに渡す前に、必ずサニタイズしてください。

データベース操作に何を使用しているかによって異なります。注射からあなたを守るために利用できる機能があります

于 2013-01-10T22:36:57.420 に答える