Upl*_*and 0 javascript forms security perl
我有一个更新网页信息的例程.
该页面是通过perl动态创建的,数据存储在MySQL数据库中.
这个数据可以在世界各地的任何数量的经理在线更新(使用javascript/perl更新mysql)...我遇到的问题是表格偶尔会被劫持和欺骗,某些地方正在改变数据. ..我可以看到他们这样做,因为我在perl脚本中放了电子邮件反馈,告诉我运行更新脚本的人的推荐人和IP地址.
网站上有一个更新按钮...弹出一个要求输入用户名和密码的表格..然后在div中显示另一个表单(好吧,我同意,这里没有很好的安全性)......这个表格是通过带有表单值的ajax提交并使用perl脚本更新mysql.
perl脚本检查引用者是否是正确的域 - 但当然这可能是欺骗性的......这就是现在正在发生的事情.
由于任何人都可以看到javascript,我想知道如果检查referrer因为欺骗而失败,保护perl脚本的好方法是什么.
| 归档时间: |
|
| 查看次数: |
233 次 |
| 最近记录: |