のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,836人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 92

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    951 : nobodyさん - 2010/02/15(月) 09:22:58 ID:hi3MtdSO (+66,-30,-167)
    またまた、教えてください。

    【OS名】WindowsXP
    【PHPのバージョン】5.2.10
    【連携ソフトウェア】なし
    【質問内容】

    a.htmlからp.phpを
    <form action="p.php" method="post">
    で呼び出しています。
    サイト名名をhttp://example.com/とします。

    a.htmlをローカルに保存し、
    <form action="p.php" method="post">

    <form action="http://example.com/p.php" method="post">
    と書き換えて、a.htmlを開くと、
    p.phpが実行されて、結果が表示されます。

    この様な外部サイトからp.phpを使う事を、
    抑止したいのですが、よい方法はありますでしょうか?
    954 : nobodyさん - 2010/02/15(月) 09:31:23 ID:dO9qGZvq (+0,+8,-55)
    各メニュークリックしたときにそのページ全体が別ページに飛ぶのではなく
    ページの内容部分だけ外部ファイルを読み込んで更新するはどうしたら良いですか?
    958 : nobodyさん - 2010/02/15(月) 09:52:06 ID:??? (+17,+29,-36)
    >>957
    htmlからか
    リファもダメなら無理じゃね?
    何を飛ばすかしらんけどp.phpでバリデーションをしっかりするしかないかな多分
    959 : 951 - 2010/02/15(月) 10:02:01 ID:hi3MtdSO (-17,+29,-34)
    >>958
    なるほど。
    一応、p.phpでは、入力の値のチェックはしているので、
    変な挙動はしないのですが、なにか気持ちが悪いので、
    この質問のようなことができないか悩んでいるところです。
    961 : nobodyさん - 2010/02/15(月) 10:06:23 ID:??? (+27,+29,-9)
    会員制サイトの自動ログインとか普通に行われてるんだし
    別に意識するようなことじゃなかろう
    965 : 951 - 2010/02/15(月) 11:08:48 ID:hi3MtdSO (-22,+29,-77)
    >>963
    ありがとうございます。

    少し、考えてみました。

    セッションの変数名と値は、推測できなさそうな物を使えばいいかと。
    s.phpを直接読まれても、ソースは見れないから。


    で、どうしようかなぁ。。。
    鯖特異な何かをMD5とかshaとかで暗号化すれば、いいのかなぁ~
    って思ってます。
    966 : 951 - 2010/02/15(月) 11:09:49 ID:hi3MtdSO (-26,+28,-16)
    あ、特異な変数名は無理ですね。
    968 : nobodyさん - 2010/02/15(月) 11:52:32 ID:??? (+26,+29,-37)
    ローカルに保存してまで改ざんしたい奴には無意味な対処だけどいいのかい
    970 : 951 - 2010/02/15(月) 11:58:00 ID:hi3MtdSO (-10,+29,-22)
    >>968
    え、無意味なんですか?
    意味ある対処だと思って、考えていたんですが。
    976 : nobodyさん - 2010/02/15(月) 12:20:49 ID:??? (+16,+29,-12)
    >>972
    >>967は自分で作れってことだと思うが
    978 : nobodyさん - 2010/02/15(月) 12:36:33 ID:??? (+30,+29,-82)
    >>970
    ブラウザがやってる通りの手順でHTTP通信を真似されたら簡単に突破されるし、
    それ以前にフォームのDOMをいじられても検出できないでしょう
    改ざんを前提にして入出力の検証コードに時間を割くか、
    可能ならセッションが途切れてしまう設計から見直した方が良いよ
    981 : 951 - 2010/02/15(月) 17:54:37 ID:hi3MtdSO (-15,+29,-51)
    >>978
    > 改ざんを前提にして入出力の検証コードに時間を割くか、
    > 可能ならセッションが途切れてしまう設計から見直した方が良いよ

    難しくて理解できませんです。。。
    984 : nobodyさん - 2010/02/15(月) 19:22:18 ID:??? (+27,+29,-15)
    次スレ立てる気なさそうだから立ててくる
    993 : nobodyさん - 2010/02/15(月) 23:15:49 ID:??? (+28,+29,-4)
    >>987=>>990=>>992

    お前らがいらねーよ、糞質問はスルーしろks

    あと俺様は>>991じゃねーからな
    994 : nobodyさん - 2010/02/15(月) 23:18:07 ID:??? (+33,+28,-4)
    >>951
    とりあえず画像認証つければ全部解決じゃね

    >>993
    必死すぎワロタ
    995 : nobodyさん - 2010/02/16(火) 09:20:26 ID:??? (+25,+29,-6)
    バカは放置しなよ
    どうせいつものチンピラだろ
    996 : nobodyさん - 2010/02/16(火) 09:39:35 ID:??? (+25,+29,-40)
    俺様をチンピラ呼ばわりか、日本人はksだな
    俺様を馬鹿にするならPHP使うなよ。

    997 : nobodyさん - 2010/02/16(火) 09:41:58 ID:??? (+17,+29,+0)
    そっすね
    998 : nobodyさん - 2010/02/16(火) 10:31:51 ID:??? (+21,+28,-3)
    そろそろ質問いいですかね?
    999 : nobodyさん - 2010/02/16(火) 10:40:27 ID:??? (+14,+26,-1)
    どんとこい
    1000 : nobodyさん - 2010/02/16(火) 10:53:18 ID:??? (+17,+24,+0)
    だが断る








    1000
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について