====开心农场====农牧场后台文件增加站外提交判断~~~

liuzhly · 发表于 2010-1-18 15:21:34

SAM的，config.php ，在其顶部加入如下红色代码，即可屏蔽普通的直接写路径提交或者自己构造页面提交一些手段！但是针对真正的黑客，此代码是低档不住的！他们有他们的方法，挡住大部分小动作的人就行了！！

function ChkPost(){
global $_SERVER;
if (empty($_SERVER['HTTP_REFERER'])) {
return false;
}
if (7 === strpos($_SERVER['HTTP_REFERER'],$_SERVER['SERVER_NAME']) OR 7 === strpos($_SERVER['HTTP_REFERER'],$_SERVER['HTTP_HOST'])) {
return true;
}
return false;
}

if( ChkPost() === false ){ //禁止站外提交
exit();
}

另外，防止刷金币可在此添加如下代码：

if($_REQUEST['number'] && (!is_numeric($_REQUEST['number']) || $_REQUEST['number'] < 0 ) ){exit();} //防止负数、非数字

SAM 的方法：$_REQUEST['number'] =abs($_REQUEST['number']); 不管替不提交 $_REQUEST['number'] 都进行 abs 绝对值有点那个...

liuzhly · 发表于 2010-1-18 16:12:57

水平不到~~

patiku · 发表于 2010-1-18 18:58:10

敝人倒是觉得楼主很细心、水平很高！！

s36376149 · 发表于 2010-1-18 19:43:25

楼主能不能把小小宇的QQ农场给优化一下

为什么111 · 发表于 2010-1-18 19:45:45

楼主确实很厉害，实属高人啊。。。

可移动磁盘 · 发表于 2010-1-18 20:07:23

每次看到楼主的帖子我都热血奔腾。

kazzak · 发表于 2010-1-18 22:19:40

对啊，优化一下QQ版的吧

iamxyh · 发表于 2010-1-19 00:39:30

不用后台文件了，或者用的时候传上去，不用的时候删掉好了。

samfs · 发表于 2010-1-19 23:32:01

感谢高手

		自动登录	找回密码
密码			立即注册

====开心农场====农牧场后台文件增加站外提交判断~~~

评分