我知道$_SERVER[REFERRER]可用于检测请求的来源,但事实证明它可能被欺骗,甚至浏览器也可能不会将其作为请求的一部分发送。
有人能建议更好的方法来检测或者更确切地说是允许来自自己域的请求,以避免欺骗,DoS等安全攻击吗?
答案 0 :(得分:0)
我可能错了,但我认为你指的是CSRF attack。我发现的第一个教程是this one。
正如@afuzzyllama所指出的,DoS包括发送的数据超过了服务器/网络连接所能处理的数据。在这种情况下,您的PHP脚本将不再可访问,因此您无法在PHP应用程序中实现DoS保护。这必须由您的网络管理员或托管公司完成。