php 介面安全檢查--防止url連結或者介面地址暴露後,網站被惡意攻擊
阿新 • • 發佈:2018-11-07
網站安全問題:
1.Session檢查防止攻擊:
function checkusersession(){
$sid = cookie('sid');
if($sid === null)
{
$obj['result'] = -1;
echo json_encode($obj);
exit();
}else{
$redis = GetRedisConnect();
$userdata = $redis->hGetAll('s:'.$sid);
}
if( !($this->debugType) && ((!$userdata) || ($userdata['userid']<0)))
{
$obj['result'] = -2;
echo json_encode($obj);
exit();
}
2.Md5加密防止攻擊:
$account = I('get.name','','trim') ;
if ( $account ) {
$md5account = md5($account.md5($account).'mobile_client_use') ; //加密認證,防止被惡意攻擊,admin的加密串,9d6fd442b83e8585425171c0218d107f
if ($md5account == I('get.md5name','','trim')){
//功能程式碼實現部分
}}
3.兩種方法實現安全處理效果基本一樣,主要是防止介面或者網站連結地址暴露後,站點被惡意攻擊。
1.Session檢查防止攻擊:
function checkusersession(){
$sid = cookie('sid');
if($sid === null)
{
$obj['result'] = -1;
echo json_encode($obj);
exit();
}else{
$userdata = $redis->hGetAll('s:'.$sid);
}
if( !($this->debugType) && ((!$userdata) || ($userdata['userid']<0)))
{
$obj['result'] = -2;
echo json_encode($obj);
}
return $userdata;
}
客戶端登入成功後服務端會返回sessionid,介面請求方法中調這個可以加強介面安全,效果與md5加密處理字串等效,主要是來驗證客戶端是否是我們的客戶端請求介面,防止介面暴露後被攻擊。2.Md5加密防止攻擊:
$account = I('get.name','','trim') ;
if ( $account ) {
$md5account = md5($account.md5($account).'mobile_client_use') ; //加密認證,防止被惡意攻擊,admin的加密串,9d6fd442b83e8585425171c0218d107f
if ($md5account == I('get.md5name','','trim')){
}}
3.兩種方法實現安全處理效果基本一樣,主要是防止介面或者網站連結地址暴露後,站點被惡意攻擊。