由php的get post request 想到的安全问题(一)

最新推荐文章于 2025-03-16 17:49:02 发布
最新推荐文章于 2025-03-16 17:49:02 发布
阅读量746 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhanglvmeng/article/details/24745931
版权

概述:今天跟RD高工聊天,说到了get/post,进而延伸出了很多安全性的知识,现在总结如下:

1、get、post、request的区别;

2、post安全性较高,如果想更高,可以使用https,进而又想到了https跟http的区别,其中包含了SSL的只是;

3、单纯的https也是不够安全的,所以在登录的时候,会加一个登陆控件,其利用中间的算法,会进一步加密,提高安全等级;

4、如果这时候有人对键盘监听,同样会获取用户的账号跟密码,故会使用软键盘,现在很多银行会使用自己的软键盘,防止用户监听。

以上就是其中讨论的内容,但是由于自己有很多的点不是很懂,故后面几篇文章,会逐个介绍下这些知识点。

一、post get requesst的区别

1、post 跟get的几点不同:

(1)是否修改服务器资源:post 是修改服务器端的内容,get是获取服务器端的内容。get是幂等的,同时由于只获取服务端的信息,在这一点来说,应该是比较“安全”的,最起码不会改变服务器的资源信息。post则会修改服务器上面的资源,如增删改等。

(2)传递URL的方式:post是在http头里面传递参数的,具体在http的entity_body变量中。而get是在url中传递参数的,在url中加问号,将url跟参数列表分开,参数都是采用键值对的方式传递。post参数也是通过键值对来传输的。

(3)使用方式:get在一般场景下都可以使用,但是post必须在表单form里面使用,但是有时候人们会贪图方便,在更新服务器资源时会使用get代替post.

(4)长度限制:http协议没有对数据传输长度做限制,http协议规范也没有对数据传输长度做任何限制。在实际开发中,会做一些限制:

              get:特定浏览器和服务器对url有限制,理论上没有限制,其限制取决于操作系统的支持

              post:同样没有特定长度的限制,只是服务器会对特定的post长度做限制。

(5)安全性:此处的安全性不同于(1)中所讲的是不是修改服务器资源的问题,而是真正意义上的安全(security)。post会比get安全性更高。通过get提交数据,用户名密码等敏感信息会明文显示在URL中,因为第一、浏览器会有缓存,第二、如果查看历史记录,别人会获取敏感信息,第三、会造成csrf(cross-site request forgery )攻击.

(6)  GET表单值可以通过_GET获取;但通过actionurl设置的参数总是获取不到的,<form method="get" action="a.asp?b=b"><form method="get"action="a.asp">是一样的,也就是说,在这种情况下,GET方式会忽略action页面后边带的参数列表。POST表单值可以通过_POST获取;但通过actionurl参数设置的参数则可以不能通过_POST获取到。action=test.php?id=1这种就是GET方式传值,可以用$_REQUEST$_GET接受传值,但不能用POST方式获取到值,即使表单是POST方式提交。所在,在提交表单时,如果action中同时有参数,最好只能通过POST表单方式,对于表单内数据,直接通过POST获取,对于action中参数,用GET获取。

(7)在php中,request可以接收post和get信息。

以上信息参考:http://blog.youkuaiyun.com/gideal_wang/article/details/4316691



zhanglvmeng
关注
Ubuntussh报错: connect to host localhost port 22: Connection refused 解决办法
bluecom24的专栏
09-27 2万+
别人最近在Ubuntu
Ubuntu 20.04自动登录root用户
weixin_42080556的博客
11-23 1529
Ubuntu 20.04安装完成后,默认是没有root账户登录权限的。以下是通过创建普通用户获取管理员权限,修改配置root账户密码,实现系统自动登录root账户的具体操作步骤。
Ubuntu 一键脚本:开启 Root 用户登录配置 SSH 远程连接,轻松管理远程服务器
03-27
内容概要: 本一键脚本旨在简化 Ubuntu 系统下开启 Root 用户登录配置 SSH 远程连接的步骤,帮助用户实现便捷的远程管理和操作。通过这一脚本,您可以快速设置 SSH 连接,方便进行远程服务器操作和管理。 适用人群: 拥有 Ubuntu 服务器的系统管理员和运维人员 寻求简化远程服务器管理流程,提高工作效率的技术团队 需要远程登录和管理 Ubuntu 服务器的开发者和个人用户 使用场景及目标: 此一键脚本适用于希望快速开启 Root 用户登录配置 SSH 远程连接的用户群体,可用于远程登录进入服务器进行操作、配置和维护,提高远程管理效率,方便快捷。目标是让用户通过简单的操作即可实现远程服务器管理,节省时间和精力。 其他说明: 在使用本脚本前,请确保已经备份重要数据,以免因操作失误造成数据丢失。 强烈建议在完成设置后立即关闭 Root 用户登录,以加强服务器安全性。 如有问题或建议,欢迎在评论区留言交流,我会及时回复解答。希望这一脚本能帮助您更轻松地进行远程服务器管理和操作。
Ubuntu开启ssh并允许root登录
爱要怎么锁住狗
10-09 4840
(1)查看Ubuntu是否开通sshd服务。(2)若sshd状态不是默认启动,则。
Ubuntu24.04下管理自己的ssh连接
最新发布
过客的博客
03-16 1192
客户端将公钥拷贝到远程主机。
ubuntu22.04 ssh 连不上
huangruifeng的博客
11-01 3834
ubuntu22.04 ssh 登录
Ubuntu ssh port 22 :Connection refused
firefaith的专栏
01-11 799
ssh localhost 报错: ssh: connect to host localhost port 22: Connection refused 一般是server没安装,安装即可 apt-get install openssh-server 或者查看防火墙是否开启 ufw status
guacamole ssh ubuntu 22.04 连不上
05-17 356
guacamole ssh ubuntu 22.04 连不上。/etc/sshd/sshd_config 最后面加两行。/etc/sshd/ssh_config 注释去掉。
Ubuntu22.04安装,SSH无法连接
Anakki的博客
10-23 4467
3.重新打开ssh客户端并连接,如果使用修改配置前就已经打开的ssh客户端,无法使用新的ssh配置Ubuntu初始化安装后,系统默认不允许root通过ssh连接,因此需要完成三个设置。将PermitRootLogin注释打开,并将值改为yes。,ubuntu默认不以root登录。1.修改ssh配置文件。
ubuntu ssh 远程访问Connection refused
qcxyliyong的博客
01-31 3693
解决办法: sudo vim /etc/ssh/sshd_config #在这里可以定义SSH的服务端口,默认端口是22 Port 22 #如果用户想让22和60000端口同时开放,可以开放多个端口: Port 22 Port 60000 # 然后重启SSH服务: $ sudo /etc/init.d/ssh stop $ sudo /etc/init.d/ssh start 参考:...
Ubuntu20.04ssh服务器和客户端配置
weixin_56273432的博客
04-10 1778
1.服务端安装 sudo apt-get -y install openssh-server 2.服务端启动 systemctl start sshd 2.1添加到自启动 systemctl enable ssh 3.配置端口和允许远程密码登入ROOT用户 3.1重启ssh服务 systemctl reatart sshd ...
Ubuntu20.04桌面安装及root权限开通和ssh安装详解
09-14
安装完成后,你需要编辑`/etc/ssh/sshd_config`配置文件,允许root用户通过SSH登录。找到`PermitRootLogin`行,并将其更改为`PermitRootLogin yes`。 然后,你需要重启SSH服务以应用更改: ```bash sudo systemctl ...
Ubuntu20.04.4-5.4.100升级内核到Ubuntu内核6.6.45
10-19
1.1:配置网络和sshroot用户登录,便于xshell直接登录root用户。 配置ROOT用户登录:vi /etc/ssh/sshd.config 如下配置完成后重启服务,service ssh start。 1.2 :配置网络设置:vi /etc/netplan/网络配置文件 ...
ubuntu 20.04、22.04初始安装,一篇就够了(root 帐号开启 SSH 登录设置静态ip、go安装、git安装、编译环境安装、docker安装、安装xgo)
西京刀客
06-18 4149
ubuntu 20.04 基本设置一篇就够了! 一、root 帐号开启 SSH 登录 二、ubuntu 20.04 设置静态ip 三、[推荐]官网安装包安装指定版本go 四、安装编译环境(安装 build-essential软件包(编译程序必须软件包的列表信息)) 五、从源代码安装git 六、安装和配置 Redis 七、安装和配置 MongoDB.........
Ubuntu 安装配置SSH(ssh: connect to host localhost port 22: Connection refused问题的解决)
weixin_46721287的博客
03-24 4200
1、问题分析 如下:出现这个问题是因为Ubuntu默认没有安装openssh-server,我们用一个命令来看下,如果只有agent,说明没有安装openssh-server,命令如下: ps -e | grep ssh 默认情况下只有ssh-agent 用命令来安装openssh-server,命令如下: sudo apt-get install openssh-server 2、安装完成后 我们再使用 ps -e | grep ssh 命令来看下,openssh-server安装上去没有。输入命令
Ubuntu SSH - ssh: connect to host ****** port 22: Connection refused
程永强
10-16 4521
Ubuntu SSH - ssh: connect to host ****** port 22: Connection refused
[ubuntu] ssh: connect to host xxxx port 22: Connection refused
chdlr的博客
04-02 553
执行以下命令安装ssh即可。
ubuntu scp ssh 22: connection refused
软件工程小施同学 的专栏
04-19 1360
进入192.168.64.131查看进程 ps -e | grep ssh 如果 Ubuntu 默认并没有安装 ssh 服务,如果通过 ssh 连接 Ubuntu,需要手动安装 openssh-server。 sudo apt-get install openssh-server 用ps -e | grep ssh命令来看下,openssh-server 安装上去没有。sshd 就是我们所安装的。 由于默认关闭了 ssh 服务,连接无法建立,第一次连接需要手动输入 ye...
Ubuntu 安装配置SSH时 (ssh: connect to host localhost port 22: Connection refused):
文轩
05-02 583
Ubuntu 安装配置SSH时 报错 (ssh: connect to host localhost port 22: Connection refused): 百度百科: SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的...
CAN长字节DM1报文
07-28
CAN长字节DM1报文是指在CAN总线上传输的长度超过8个字节的DM1报文。根据引用\[1\],当要传输的数据长度超过8个字节时,首先使用TPCM进行广播,广播内容包含即将传输报文的PGN、总的数据包长度等信息,然后使用TP.DT进行数据传输。相邻两个TP.DT之间的时间间隔是50ms到200ms。根据引用\[2\],当字节数大于8时,将会使用多帧传输参数组。根据引用\[3\],DM1报文是Diagnostic Message 1, Active Diagnostic Trouble Codes的缩写,用于点亮故障指示灯、红色停机灯等,并周期性播报控制器中处于激活状态的故障码。DM1报文的格式包括各个字节的定义,如故障指示灯、红色停机灯、琥珀色警告指示灯等。因此,CAN长字节DM1报文是指在CAN总线上传输的长度超过8个字节的DM1报文,用于传输更多的故障码信息。 #### 引用[.reference_title] - *1* [车载通信——J1939 DM1](https://blog.csdn.net/weixin_64064747/article/details/130193432)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [J1939广播DM1报文](https://blog.csdn.net/mengdeguodu_/article/details/108173263)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [J1939商用车在线诊断DM1报文](https://blog.csdn.net/traveller93/article/details/120735912)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值