标签: php http post timeout
如您所知,通过向脚本发送非常长的POST请求(例如哈希该参数),攻击者可以使网站不可用。
我正在研究二进制到十六进制转换器,但我想限制二进制输入参数。我可以使用HTML input maxlength属性来完成它,但它根本不安全!任何人都可以更改maxlength或只是向网站发送单独的POST请求。
input
maxlength
我想防止此问题,例如通过获取指定的长度并关闭连接 OR 任何其他更好的方法。我该怎么做,当然还有代码呢?
关于超时,我认为它不会真正解决这个问题或者我错了。