文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
php - 有两台服务器,怎样合理而又安全的提供给用户操作呢?
伊谢尔伦
伊谢尔伦 2017-04-10 14:46:09
[PHP讨论组]
0 2 701
举报

有A、B两台服务器

  • A、B两台服务器都对外开放提供浏览
  • A服务器对外提供有限制的操作,B服务器不对外提供任何操作
  • 用户可以在A服务器上通过POST向B提交请求进行处理

问题:B如何判断接收到的请求是一个正常的请求

我想过这么几个情况

  • 通过IP判断,可以伪造
  • 来路判断,可以伪造
  • post一个字段带有加密验证,直接浏览器查看请求的字段就破解了
伊谢尔伦
伊谢尔伦

小伙看你根骨奇佳,潜力无限,来学PHP伐。

全部回复(2)
迷茫
迷茫2017-04-10 14:48:09 2楼

生成一个随机的token,给B

B每次发post请求的时候都要在header里携带这个token, A server 要验证请求里是否是正确的token

+0
添加回复
PHP中文网
PHP中文网2017-04-10 14:48:09 1楼
  1. 不要使用root权限(包括你的web服务软件,数据库)
  2. 对于不合法的操作自动跳转
  3. 关闭文件执行与写入权限,尽量只读
  4. 用户输入的合法性验证。
    例如:文本xss过滤.数据库查询项是否可以使用%00截断绕过,是否可以使用;绕过进行多语句查询

other:如果你使用的是商业or开源系统记得使用第三方服务。(安全宝)

+0
添加回复
专题推荐
更多>
热门话题
热门教程
更多>
相关教程
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部