AJAX
でPHPと通信するcontact form
(PHPファイル、設計済み)が構築されています。クライアント側でReCaptcha
を使用して、クライアント側で検証するために私は連絡フォームを安全にする必要があります...しかし、どのようにして改ざんされたり、任意のコードが送信されるのを防ぐことができますか?安全な連絡先フォームを作成する
つまり、スパマー/ハッカーがフォームを使用してサーバーに影響するPHPコードを送信した場合、どうしてこれが起こらないようにすることができますか?
AJAX
でPHPと通信するcontact form
(PHPファイル、設計済み)が構築されています。クライアント側でReCaptcha
を使用して、クライアント側で検証するために私は連絡フォームを安全にする必要があります...しかし、どのようにして改ざんされたり、任意のコードが送信されるのを防ぐことができますか?安全な連絡先フォームを作成する
つまり、スパマー/ハッカーがフォームを使用してサーバーに影響するPHPコードを送信した場合、どうしてこれが起こらないようにすることができますか?
連絡先フォームに入力されたテキストは決して実行してはならず、電子メールメッセージでのみ渡されます。だから、ハッカーが何を提出しても、最悪のことはフォームの背後にあるメールボックスに表示されるはずです。
連絡先フォームから送信されたコンテンツにはhtmlentities
を使用することをお勧めします。したがって、HTML文字が使用されている場合は、害を及ぼすことはできません。
この記事はすばらしいですが、DBのセキュリティについて話しています。 – sikas
は、PHPでフォームを検証するための別のリンクを追加しました – Stevanicus
あなたは提出PHP「は、サーバに影響を与える」する可能性があり、ユーザの入力に何をしているのか? – Quentin