localden servera submit yapmak ?

22-12-2007, 22:00:47

Kimlik doğrulama veya yönetimden onay bekliyor.

Merhabalar,

cozmek istedigim soruyu bir ornekle aciklamak benim icin daha kolay olacak sanirim =)

diyelim ki websitemizde ad , soyad ve yas 'dan olusan 1 form olsun birde hidden olarak tarih gelsin.. akli sira zarar vermek isteyen kisi bu sayfanin htmlsini bilgisayarina indirip fieldleri istedigi gibi html kodu ile duzenleyip action kismina da post.php yerine http://siteninadresi/post.php yazip kendi bilgisayarindan gonderdginde bu dosya serverda islem goruyor..

bunu engellemenin bir yolu var midir ?

burda bahsettigim field ler oldukca zararsiz olabilir ama yazilan kodlara gore kritiklik derecesi artabilir..

22-12-2007, 23:19:10

#2

ErsaT

<?php
if($_SERVER['REQUEST_METHOD'] == 'POST'){
	if(isset($_SERVER['HTTP_REFERER'])){
		if(!strpos($_SERVER['HTTP_REFERER'], $_SERVER['HTTP_HOST'])){
			die('Server dışı post yasak!');
		}
	}else{
		die('Hata!');
	}
}
?>

Bu kodu post.php nin en üstüne koyarsan host dışı postlara izin vermez.

23-12-2007, 14:10:04

#3

VeRSioN

tesekkurler =)