security — php / протокол обнаружения запросов для предотвращения атак
Прежде чем написать здесь, я уклонился от вопроса и не получил то, что искал.
Полезно ли проверять URL-адрес, используемый для отправки запроса, чтобы предотвратить атаки? благодарю вас.
ОБНОВИТЬ
Полезно ли проверять ПРОТОКОЛ, используемый для отправки запроса на предотвращение атак? благодарю вас.
Решение
Вы можете использовать белый список URL-адресов и сверять входящий запрос со списком. Если URL-адрес находится в белом списке, запрос считается безопасным.
Обратной проверкой URL-адреса является черный список, в котором вы отклоняете любой запрос домена, поступающий с URL-адреса в черном списке.
Есть сторонние поиски и доступны, или вы можете свернуть свои собственные.
Вот один в Php. https://gist.github.com/mjangda/1623788
Другие решения
Других решений пока нет …