如何防止PHP中的长POST请求?

时间:2015-10-13 02:06:08

标签: php http post timeout

如您所知,通过向脚本发送非常长的POST请求(例如哈希该参数),攻击者可以使网站不可用。

我正在研究二进制到十六进制转换器,但我想限制二进制输入参数。我可以使用HTML input maxlength属性来完成它,但它根本不安全!任何人都可以更改maxlength或只是向网站发送单独的POST请求。

我想防止此问题,例如通过获取指定的长度并关闭连接 OR 任何其他更好的方法。我该怎么做,当然还有代码呢?

关于超时,我认为它不会真正解决这个问题或者我错了。

0 个答案:

没有答案