私のウェブサイトには、ファイルに基づくウェブサイト検証プロセスがあります
ユーザーは、次のようなファイル名の空のファイルをルート ディレクトリにアップロードする必要があります。
site-verification-$user_id.html
次に、私のスクリプトは php get_headers() 関数を使用して、このファイルが存在するかどうかを確認します。次に例を示します。
$headers = get_headers( "$user_website/site-verification-$user_id.html" );
if( preg_match( "|200|", $headers[0] ) { // ... website verified
すべて正常に動作しますが、私の質問は、このプロセスが偽装される可能性があるかどうかです。