不检查Referer字段:有些开发者在处理Referer时直接信任用户浏览器发送的Referer字段,这样容易受到恶意攻击,因为Referer字段可以被伪造。
不对Referer字段进行验证:有些开发者在处理Referer时没有对Referer字段进行验证,导致可能被攻击者发送恶意的Referer字段。
只验证一次Referer字段:有些开发者在处理Referer时只验证一次Referer字段,而不考虑可能发生的重定向或跨站脚本攻击。
使用Referer作为安全验证依据:有些开发者在处理敏感操作时使用Referer作为安全验证依据,这样容易受到攻击者的伪造。
不适当处理Referer字段:有些开发者在处理Referer时没有适当地对Referer字段进行处理,比如没有对特殊字符进行过滤或编码。
未正确配置服务器防火墙:有些开发者在处理Referer时未正确配置服务器防火墙,导致可能被攻击者利用恶意Referer进行攻击。
辰迅云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读: php中$_get的作用是什么
云服务器
物理服务器
虚拟主机
跨境电商服务器