miladanimator
Active Member
...
...
...
آخرین ویرایش:
- خرید بلیط هواپیما
- ممبر واقعی تلگرام
- معماری ایرانی اسلامی
- خرید آی پی ثابت پر سرعت
- تعمیر صندلی
- خرید آی پی ثابت
- ایزی وی پی اس ezivps.com
- کلینیک روانشناسی آوان
- کارت ویزیت لایه باز
- خرید فالوور اینستاگرام
- بلیط هواپیما استانبول
- مهاجرت به آلمان
- خرید گیفت کارت اپل
- آژانس پاسخ
- سررسید 1404
- خرید آی پی ثابت
- پلتفرم رپورتاژ تسمینو
- تجهیزات هوشمند سازی گیلسا
- لوازم یدکی مزدا
- خرید هاست ماهان سرور
- گروه صنعتی اسکندری
- ممبر واقعی تلگرام
آیا مقادیر $_server خطر ناکه ؟؟؟
- شروع کننده موضوع miladanimator
- تاریخ شروع
P.H.P
Member
سلام
هر چیزی میتونه مشکل امنیتی بوجود بیاره
supergelobal ها به راحتی تغییر میکنه
که میتونی ip رو از طریق filter چک کنی
PHP_SELF هم میتونه باشه، بارها شده که حتی با xss هم توی خیلی از سایت ها attack شده
بهترین کار اینه که مقدار دهی نشن.
یه تابع برای چک کردن بنویس.
موفق
هر چیزی میتونه مشکل امنیتی بوجود بیاره
supergelobal ها به راحتی تغییر میکنه
PHP:
echo $_SERVER['REMOTE_ADDR'];
$_SERVER['REMOTE_ADDR'] = 'test ;)';
echo "\n", $_SERVER['REMOTE_ADDR'];
[Output]:
192.168.1.23
test ;)که میتونی ip رو از طریق filter چک کنی
PHP:
$ipAddress = $_SERVER['REMOTE_ADDR'];
if(filter_var($ipAddress, FILTER_VALIDATE_IP) === FALSE)
echo "is not a valid IP";
else
echo "is valid IP";PHP_SELF هم میتونه باشه، بارها شده که حتی با xss هم توی خیلی از سایت ها attack شده
بهترین کار اینه که مقدار دهی نشن.
یه تابع برای چک کردن بنویس.
موفق
آخرین مطالب مجیدآنلاین
-
-
-
-
-
-
-
-
-
-
