W3lc0m3 Fighter.




XBlackEGحمايه موقعك من ثغرات CSRF Attacks و CORS Misconfiguration

XBlackEG Online
#1
Better response on post حمايه موقعك من ثغرات  CSRF Attacks و CORS Misconfigurationفي طرق كتير لحمايه موقعك او شركتك وهنطرح واحده من افضل الطرق في الحمايه من CSRF Attacks و CORS Misconfiguration وهي الأعتماد على Referer HTTP Header في اننا نعرف منين جاء الطلب وهل من الموقع نفسه او موقع آخر وبالطريقه دي تقدر تعرف الطلبات بتيجي منين من موقعك ولا موقع تاني وكل ده عن طريق كود PHP يوضح
PHP Code:
<?php
# XBlackEg\. >> u can change it to ur own host (or u can use parse_url($_SERVER['HTTP_REFERER'],PHP_URL_HOST) function instead of regex)
if(!isset($_SERVER['HTTP_REFERER']) || !preg_match('/^(?:http(?:s)?:\/\/)?(?:[^\.]+\.)?1337r00t\.me\/(.*)/',$_SERVER['HTTP_REFERER'])){
    exit(
'<script>window.location.replace("'.htmlspecialchars("https://Site.me/".substr($_SERVER['REQUEST_URI'],1)).'");</script>');
}
?>
:RpS_cool:
Reply

The Judge Online
Th3 H3R0
#2
تسلم يابطل
Reply



Possibly Related Threads…
05-28-2020, 08:40 AM
Last Post: Kabo.74
04-06-2020, 11:12 AM
Last Post: Ehab
08-27-2016, 02:56 PM
Last Post: The Judge



Users browsing this thread:
4 Guest(s)



ABOUT Team of the X-fighter

All Right Reserved © Xp10.site