投稿処理を行うphpファイルの直接アクセス回避方法を教えてください。
一般的な投稿システムです。
aaa.html(フォームがあります)
↓
check.php(入力内容をチェックする)
↓
thanks.php(確認したものをデータベースに入れる)
この2つのphpファイルが現在、アドレスバー入力から直接アクセスで見られる(意図しない形で投稿できる)状態です。
この2つのファイルの直接アクセスを拒否する方法を教えてください。
またアクセスは可能であったとしても、ファイルが悪用されない形にできるのであれば、それで問題ありません。
.htaccessやリファラーなど。
実際に設定してみたのですが、アクセス拒否を行うとフォームからのアクセスも一緒に拒否してしまうような有様です。
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する
みんなの回答
-
ぽけっとしすてむ
満足50pt
check.php→thanks.php間にCSRF対策をすれば良いと思います。
#07 CSRF対策を施そう | ユーザー管理をするWebサービスを作ろう - プログラミングならドットインストール -
- その他の回答を読む
この質問へのコメント
質問の情報
- 登録日時
- 2013-05-29 23:46:35
- 終了日時
- 2013-06-01 12:22:24
- 回答条件
- 1人5回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
imac(0S10,95)でダウンロードした映像データが削除できない問題 削除したい映像データベー…
iquestion
1
-
既婚者なのに気になる人がいます。 職場で気になる女性がいます。 30代半ば一児の父になります。 恥を忍ん…
匿名質問者1
-
家から離れた場所に親に内緒で買い物に行きたいです。【片道電車で1時間ぐらいです】 ちなみに自分は小学生…匿名質問者1
-
はてな最終ベストアンサー ~ The Last of Best Anser in Hatena ~ あなたの自薦他薦ベストアンサーを…
adlib
1
-
iPhoneを使っています。 LINE の通知音、着信音(無料電話)、 送信音(シュポッ)、を鳴らない・方法は何…匿名質問者1