PHP? CSRF (Cross-Site Request Properery) ??? ????? ?????????
Jun 28, 2025 am 02:25 AM
PHP? CSRF ??? ????? Anti-CSRF ??? ??????. 1) random_bytes () ?? bin2hex (random_bytes (32))? ???? ?? ??? ???? ???? $ _session? ???? ??? ???? ??? ??????. 2) ??? ??? ??? ??? ??? ???? ???? ??? ??? ?????. 403 ??? ??? ??? ?????. 3) ?? ???? ???? ?? ?? ??? ??? ???? AJAX/API ??? ??????. 4) XSS ??? ???? ?? ??? ?? ? ? htmlspecialchars ()? ??????. 5) ???? ?? ??? ?? ? ??? ?????. 6) ?? ??? ?? samesite = strict/lax? ???? ?? ??? ?????. 7) ??? ??? ?? ???? ? ??????. ? ??? ?? ???? ????? ?? ?? ???? ??? ? CSRF ??? ?????.
PHP? CSRF ??? ????? ??? ???? ??? ? -CSRF ??? ???????. ????? ?????. ?? ?? ?? ?? (? : ?? ??)?? ??? ? ??? ? ???? ???? ??? ??? ??? ????????. ? ??? ??? ??? ??? ????? ????.
??? ??? ??? ??? ??? ????.
?? -CSRF ??? ???? ??????
?? ?? ?? ??? ?? ??? ???? ??? ?? ? ??? ??? ??? ???? ????? ?? ?? ??? ??? ???? ??????.
-
random_bytes()??bin2hex(random_bytes(32))???? ?? ??? ????. - ??? ?? ? ? ??? ??? ? ???
$_SESSION? ??????.
?? ??:
if (? ($ _ ?? [ 'csrf_token'])) {
$ _session [ 'csrf_token'] = bin2Hex (random_bytes (50));
}?? ?? ??? ??? :
<?? ?? = "hidden"name = "csrf_token"value = "<? = htmlspecialchars ($ _ session [ 'csrf_token'])?">
?? ???, ? ?? ???? ???? ????? ?? ? ??? ??? ?????.
?? ???? ??? ??????
??? ???? ??? ???? ??? ??? ??? ??? ????? ??????.
- ?? ??? ??? ??????.
- ?? ??? ??? ?? ???? (
===) ??????. - ???? ??? 403 ?? ?? ?? ??? ??? ??????.
?? ?? :
if (! isset ($ _ post [ 'csrf_token']) || $ _post [ 'csrf_token']! == $ _session [ 'csrf_token']) {
http_response_code (403);
?? ( '???? ?? CSRF ??');
} ??? ??? ?? ?? : XSS? ??? ???? ?? ???? ?? ??? HTML? ?? ? ? ?? htmlspecialchars() ??????.
?? ??? ?? ???? ??? ?? ??? ?? ?? ??? ?? ???? ???? ?? ?? ????.
Ajax ??? API? ?? ????
??? ????? JavaScript? ???? ??? ????? API ????? ?? ?? ??? CSRF ??? ?????.
- AJAX ??? ?? ?? ??? CSRF ??? ??????.
- ??? ?? ?? ?? ??? ????? ???? ?? ? ? ???? ?? ? ????.
?? ??, HTML ???? ?? ??? ??????.
<meta name = "csrf-token"content = "<? = htmlspecialchars ($ _ session [ 'csrf_token'])?>">
?? ?? JS?? :
?? ( '/update-profile', {
?? : 'post',
?? : {
'x-csrf-token': document.querySelector ( 'meta [name = "csrf-token"]'). ??
},
Body : New UrlSearchparams ({?? : 'John Doe'})
}); ????? X-CSRF-Token ???? ??? ?? ?? ??? ????? ??????.
??? ?? : PHP ???? ???? ?? ??? ? (SPA) ?? ??? ?? ???? ?? ??? ??? ?? ? CSRF ??? ???? ? ?? ??? ?? ??????.
??? ? : Samesite ?? ? HTTP ?? ??
??? ???? ?? ??? ????.
- ?? ????
SameSite=Strict??Lax???? ??? ??? ??? ????. - ??? ??? ?? ??? ?? ? ??????. GET ?? ?? ??? ???? ????.
- ??? ?? (?? ??? ??)? ??, ?? ??? ?? ???? ???? ? ??????.
???? CSRF ??? ???? ?? ??? ??? ? ?????.
??? ????? ?????. PHP? CSRF ??? ?? ??? ???? ???? ???? ?? ?? ??? ????????. ???? ????? ??? ? ??? ?? ?? ??????.
? ??? PHP? CSRF (Cross-Site Request Properery) ??? ????? ?????????? ?? ?????. ??? ??? PHP ??? ????? ?? ?? ??? ?????!
? AI ??
Undress AI Tool
??? ???? ??
Undresser.AI Undress
???? ?? ??? ??? ?? AI ?? ?
AI Clothes Remover
???? ?? ???? ??? AI ?????.
Clothoff.io
AI ? ???
Video Face Swap
??? ??? AI ?? ?? ??? ???? ?? ???? ??? ?? ????!
?? ??
??? ??
???++7.3.1
???? ?? ?? ?? ???
SublimeText3 ??? ??
??? ??, ???? ?? ????.
???? 13.0.1 ???
??? PHP ?? ?? ??
???? CS6
??? ? ?? ??
SublimeText3 Mac ??
? ??? ?? ?? ?????(SublimeText3)
??? ??
8525
17
1747
16
1600
56
1542
28
1401
31
? ?? PHP ?? ?? ?? ???? ??? ??????
Jul 02, 2025 pm 05:18 PM
? ?? PHP ??? ???? ?? ? ?? ????? ? ?? ?? ??? ????. 1. ??? ??? ?? ?? ??? ?? Array_Merge ? Array_unique ??? ??????. ?? Array_Merge ($ array1, $ array2)? ?? ? ?? Array_Unique ()? ???? ?? ?? ? ?? ???? ? ??? ?????. 2. ?? ?? ? ? ?? ???? ? ? ?? ????? ???? ??????. $ result = $ array1 $ array2? ? ?? ??? ?? ? ?? ??? ?? ?? ?? ??????. ? ? ?? ??? ? ??? ????? ??? ?? ?
PHP ?? ??? ???? ??? ??????
Jul 03, 2025 am 02:15 AM
EXIT ()? ???? ??? ?? ???? ? ???? PHP? ?????. ???? ???? ??? ?????. 1. ??? ???? ??? ??? ???? ?? ?? ??? ?? ? ? ????? ?? ?????. 2. ??? ? ?? ?? ?? ? ?? ??; 3. ?? ?? ??? ???? ?? Header ()? ?? ???? ? Exit ()? ??????. ?? exit ()? ??? ?? ??? ?? ??? ?? ??? ?? ??? ?? ? ? ??? ??? ?? ()???.
HTML?? ??, ?? ? ???? ??? ?? ??
Jul 05, 2025 am 02:03 AM
HTML?? ??? ??? ????? ???? ??? ?? ???, ??? ? SEO ??? ?? ? ? ????. 1. ??? ????? ??? ?? ??? ? ??? ??? ????? ?? ????????. 2. ????? ??? ???? ?? ?? ???? ???? ???? ?? ??? ?????. 3. ? ???? ??? ?? ??? ????? ??? ? ?? ?? ?? ?? ????? ?? ??? ????. ?? ???? ??? ??????? ?? ??? ??? ??? ???? ???? ??? ??? ?? ??? ???? ???????.
?? ? ???? ?? ?? ?????
Jul 04, 2025 am 02:58 AM
"? ???? ?? ??????? ????"? ????? ???? ??? ??? ?? ????? ?? ?????. ????? ??? ?????. 1. "???? ??"????? ??? ??? ???? ????? ?? ???? ????? ?? ??? ??????. 2. ?? ??? ??? ???? ???? ??? ??? ??? ????? ??????. 3. ??? ??? ???? ?? ???? ?? PowerShell? ?? ?? ??? ?????. 4. ?? ???? ??? ??? ? ?????? ???? ??? ????? ??? ??? ???? ??? ??? ???????. ?? ??? ???? ?? ??? ???? ????? ??? ??????.
PHP?? ??? ??? ???
Jul 02, 2025 pm 05:01 PM
PHP?? ??? ???? ? ?? ??? ???? : ?? () ??? ????? ???? ?????? []. 1. ?? () ??? ???? ?? ???? ???? ???? ?????. $ fruits = array ( "Apple", "Banana", "Orange")? ?? ??? ???? ???? $ user = array ( "name"=> "john", "age"=> 25)? ?? ?? ??; 2. [] ??? $ color? ?? PHP5.4 ??? ? ??? ?? ?????.
PHP RAW POST ??? PHP
Jul 02, 2025 pm 04:51 PM
PHP?? ?? ??? ???? ???? ??? JSON, XML ?? ?? ??? ?? ?? ???? ???? ? ??? $ rawData = file_get_contents ( 'php : // input')? ???? ????. 1.php : // ??? ?? ?? ?????, ?? ????? ?????. 2. ???? ???? ?? ?? ?? ???? ?? ?? ???? ????? ???? ?? ? ????. 3. ?? ???? ?????? ??? ?? ?? ?? ??, ?? ??? ?? ? RESTFulapis ??? ?????. 4. $ _post?? ??? $ _post? ?? ?? ???? ???? ?? ???? ?? ?? ???? ??? ??? ???? ?? ?? ??? ????? ????. 5. ?? HTM
PHP?? ?? ???? ???? ???? ??? ??????
Jul 08, 2025 am 02:37 AM
PHP ?? ???? ???? ????? ?? ? ??? ???? ?? ?? ? ??? ???? ?? ??? ?????? ??? ??? ? ? ???????. 1. ??? ?? CSRF? ???? ?? ??? ??? ???? ?????? ??? ???? FINFO_FILE? ?? ?? MIME ??? ?????. 2. ??? ??? ??? ???? ??? ?? ??? ?? ? WEB ????? ??? ???? ??????. 3. PHP ?? ??? ?? ? ?? ???? NGINX/APACHE? ??? ????? ?? ???? ?????. 4. GD ?????? ??? ? ?? ???? ??? ?? ??? ?? ????.
