php 接口安全检查--防止url链接或者接口地址暴露后,网站被恶意攻击
2017-09-28 15:16
911 查看
网站安全问题:
1.Session检查防止攻击:
function checkusersession(){
$sid = cookie('sid');
if($sid === null)
{
$obj['result'] = -1;
echo json_encode($obj);
exit();
}else{
$redis = GetRedisConnect();
$userdata = $redis->hGetAll('s:'.$sid);
}
if( !($this->debugType) && ((!$userdata) || ($userdata['userid']<0)))
{
$obj['result'] = -2;
echo json_encode($obj);
exit();
}
return $userdata;
}
客户端登录成功后服务端会返回sessionid,接口请求方法中调这个可以加强接口安全,效果与md5加密处理字符串等效,主要是来验证客户端是否是我们的客户端请求接口,防止接口暴露后被攻击。
2.Md5加密防止攻击:
$account = I('get.name','','trim') ;
if ( $account ) {
$md5account = md5($account.md5($account).'mobile_client_use') ; //加密认证,防止被恶意攻击,admin的加密串,9d6fd442b83e8585425171c0218d107f
if ($md5account == I('get.md5name','','trim')){
//功能代码实现部分
}}
3.两种方法实现安全处理效果基本一样,主要是防止接口或者网站链接地址暴露后,站点被恶意攻击。
1.Session检查防止攻击:
function checkusersession(){
$sid = cookie('sid');
if($sid === null)
{
$obj['result'] = -1;
echo json_encode($obj);
exit();
}else{
$redis = GetRedisConnect();
$userdata = $redis->hGetAll('s:'.$sid);
}
if( !($this->debugType) && ((!$userdata) || ($userdata['userid']<0)))
{
$obj['result'] = -2;
echo json_encode($obj);
exit();
}
return $userdata;
}
客户端登录成功后服务端会返回sessionid,接口请求方法中调这个可以加强接口安全,效果与md5加密处理字符串等效,主要是来验证客户端是否是我们的客户端请求接口,防止接口暴露后被攻击。
2.Md5加密防止攻击:
$account = I('get.name','','trim') ;
if ( $account ) {
$md5account = md5($account.md5($account).'mobile_client_use') ; //加密认证,防止被恶意攻击,admin的加密串,9d6fd442b83e8585425171c0218d107f
if ($md5account == I('get.md5name','','trim')){
//功能代码实现部分
}}
3.两种方法实现安全处理效果基本一样,主要是防止接口或者网站链接地址暴露后,站点被恶意攻击。
相关文章推荐
- PHP中通过语义URL防止网站被攻击的方法分享
- PHP中通过语义URL防止网站被攻击的方法分享
- PHP检测网站的URL地址是否被百度新闻收录(curl模式)
- php-curl获取接口图片地址,在php拼接img中无法访问,报403错误,在浏览器url中直接可以访问,html页面里img也可以访问
- 把实际地址写入cs文件中,不要暴露在外,或者加密url
- 如何防止验证码接口被恶意攻击
- 分享如何使用PHP将URL地址参数进行加密传输提高网站安全性
- 从php网页的代码的编写来防止您的网站被攻击
- PHP将URL地址参数进行加密传输提高网站安全性
- PHP读取指定URL网页地址中的所有链接
- 从php网页的代码的编写来防止您的网站被攻击
- 把文本中的URL地址转换为可点击链接的JavaScript、PHP自定义函数
- 支付宝中的手机网站支付接口,php版 notify_url.php 异步通知页面未成功执行
- PHP加密URL,视频网站用来加密FLV真实地址!
- 超过23000个网站被CryptoPHP恶意攻击
- 为了防止采集,把文章中出现的URL链接随机大小写(PHP实现)
- PHP中如何防止外部恶意提交调用ajax接口
- php提取字符串中网站url地址的方法
- 网站防止恶意攻击相关知识总结