自分以外のサイトからフォームデータをPOSTされると、サーバー負荷が高くなるだけでなく、Dos攻撃の手段としても使用されかねません。
そこでPOSTを制限する方法です。
— ソースここから —
<?php
//リンク元(POST元)の判定
$host = $_SERVER['HTTP_REFERER'];
$str = parse_url($host);
if(stristr($str['host'], "hoge.com")){
$check = "ok";
}
if($check=="ok"){
//ここにPOST後の処理を記述
}
?>
— ソースここまで —
$_SERVER['HTTP_REFERER']でリンク元を取得し、parse_urlでドメインのみをとってます。
そして、ドメインがhoge.comのときのみ、$check = okにし、POST処理を可能にしています。
似たような方法で、以前に[PHP]特定ドメインからの訪問者だけに表示するも書いてます。
PHP 逆引きレシピ (PROGRAMMER’S RECiPE)
著者/訳者:鈴木 憲治 安藤 建一 山田 直明 八木 照朗 山本 義之 河合 勝彦
出版社:翔泳社( 2009-06-30 )
定価:¥ 2,730
Amazon価格:¥ 2,730
単行本(ソフトカバー) ( 768 ページ )
ISBN-10 : 4798119865
ISBN-13 : 9784798119861
Comments
コメントはまだありません。
コメントする