我有一个网站(https://example.com/),上面有一个表格。该表单使用POST连接到另一个网站(https://app.example.com/)。另一个网站(https://app.example.com/)连接到mysql数据库。我在数据库上收到虚假输入。所有伪造的输入都没有引用。我将此代码添加到其他网站(https://app.example.com/)中以解决此问题,
$allowed_host = 'example.com';
$referer = $_SERVER['HTTP_REFERER'];
$hacker_page = 'https://app.example.com/hacker.php';
$host = parse_url($referer, PHP_URL_HOST);
if($referer == ''){
header("Location: $hacker_page");
}
if(!(substr($host, 0 - strlen($allowed_host)) == $allowed_host)) {
header("Location: $hacker_page");
}
但是我仍然收到虚假输入...