最近的文章列表

php通过验证码、session里的token 防止站外远程提交表单的方法

本文实例讲述了php防止站外远程提交表单的方法,分享给大家供大家参考。具体实现方法如下:

一般来说防止站长提交表单无非就是对每一次打开表单或提交数据都会需要加一个token来进行验证了,这个其实与验证码做法没什么两样了,下面来看几个防止站外远程提交表单的例子。

例子一:我们每一次打开提交页面生成一个token然后保存在session中,当表单提交时我们来判断当前的token值与session是否一致,如果是的就是正常提交否则就是无效提交了。

具体代码如下:

2015/2/25 Comments:
PHP来配置Nginx或Apache中使用X-Frame-Options禁止网页被iframe引用的方法

可以使用php或nginx等添加X-Frame-Options header来控制frame权限
X-Frame-Options有三个可选的值:

DENY:浏览器拒绝当前页面加载任何Frame页面
SAMEORIGIN:frame页面的地址只能为同源域名下的页面
ALLOW-FROM:允许frame加载的页面地址

2014/9/26 Comments:
分析跨站脚本攻击(XSS)的原理、防范和处理方法
1。概念
 
以下概念摘抄自百度百科:
 
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
 
2。生效方式
 
1)构造URL
2014/8/28 Comments:
解决Access出现 操作必须使用一个可更新的查询 的错误方法

错误“操作必须使用一个可更新的查询”原因及解决办法

解决办法
1、win2k win2003 系统
         问题应该是服务器数据库目录的写入权限没有设置好。
         数据库目录 属性 安全 EVERYONE ……给他写入权限就OK了。

2014/8/9 Comments:
CodeIgniter框架过滤HTML危险代码(htmlspecialchars,global_xss_filtering,input post)

CodeIgniter过滤HTML危险代码的方法其实有好几种,其中最常见的有如下几种:

1.可以选择使用htmlspecialchars()方法过滤。

2.可以将config文件夹下面的config.php文件中的$config['global_xss_filtering'] = FALSE;设置为:

代码如下:
$config['global_xss_filtering'] = true;
2014/8/9 Comments:
利用Rewrite(伪静态)规则对destoon设置网站安全

为增强destoon的安全性,需要进行必要的安全设置,本文以Rewrite规则设置来增加网站安全性为例说明如下:

规则一:

屏蔽非php扩展的动态文件,例如asp、aspx等,可以阻止asp、aspx等后缀的后门程序运行

RewriteRule ^(.*)\.(asp|aspx|asa|asax|dll|jsp|cgi|fcgi|pl)(.*)$ /404.php

规则二:

屏蔽站点file目录php运行权限,站点的file目录默认具有写入权限,当网站出现

2014/6/27 Comments:
浏览器Chrome打开https站点提示”您与 www.google.com 之间的安全连接目前正受到干扰”

今天用chrome浏览器访问https开头的网站都是错误提示.

Google是这样:

google

2014/5/9 Comments:
IIS6 HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝的解决方法

你看一下 管理工具--》本地安全策略--》帐号密码 那里是不是有一个密码时间49天的,给他改长一点. 


进入一看,还真是,改成0就是永不过期,就可以了。

这个问题比较少见。一般虚拟主机管理软件都自动设置的。

2014/5/6 Comments:
靠谱吗?Eterni.me:让你和已过世的人聊聊天(人工智能)

创业团队Eterni.me收集你一生中创建的所有信息,通过使用复杂的人工智能算法来加工这信息,然后生成一个虚拟的你,一个模拟你的性格,可以聊天,并在你过世后为你的家人和朋友提供信息和建议的机器人。就像是一个可以和过去聊天的Skype

2014/2/11 Comments:
小心智能手机曝光你的隐私

《华尔街日报》报导,无处不在的智能手机和无线网络悄悄将个人隐私曝光给商家。文章称,张帆在多伦多市中心经营着一家名为Happy Child的亚洲餐厅。他知道他的顾客中有170人去年11月份去过夜店,有250人当月去过健身房,有216人来自高档社区Yorkville。这些信息都是他在顾客并不知情的情况下收集到的,他甚至根本没有向他们问过一个问题。张帆是Turnstyle Solutions Inc.的客户,这家公司在多伦多市中心的大约200家商铺内安装了传感器,用以追踪购物者在该市内的行踪。传感器能追踪有Wi-Fi连接功能的智能手机发出的信号。这些传感器收集到的数据描画出了大约200万人在日常生活中的习惯,比如去瑜伽馆、餐厅、咖啡厅、体育馆、旅馆和夜店等。张帆说,这使我们可以专门针对顾客的喜好来进行促销,而一般的促销活动不一定能达到效果。

...
2014/2/11 Comments: