Php laravel 8数据库中用户提交代码的安全问题。如何防止被黑客入侵?
我用laravel 8创建了一个网站。有10个广告区 现在,我创建了一个允许人们作为会员加入的系统。他们将准备他们的域,我将允许他们将DNS指向我的服务器。这样他们就可以不用购买服务器就可以拥有自己的网站 我创建了一个名为“affiliate_data”的数据库表,他们可以在使用POST方法通过表单登录后提交他们的广告代码Php laravel 8数据库中用户提交代码的安全问题。如何防止被黑客入侵?,php,sql,laravel,Php,Sql,Laravel,我用laravel 8创建了一个网站。有10个广告区 现在,我创建了一个允许人们作为会员加入的系统。他们将准备他们的域,我将允许他们将DNS指向我的服务器。这样他们就可以不用购买服务器就可以拥有自己的网站 我创建了一个名为“affiliate_data”的数据库表,他们可以在使用POST方法通过表单登录后提交他们的广告代码 secret key: user_domain: ads code1: ads code2: 他们的系统正在工作,但我有一个安全问题。在我的广告区,我在刀片中的代码如下:
secret key:
user_domain:
ads code1:
ads code2:
他们的系统正在工作,但我有一个安全问题。在我的广告区,我在刀片中的代码如下:
if ($_SERVER['HTTP_HOST'] == $data->user_domain){
{!! $data->ads_code !!}
}
我的问题是:
提前谢谢你 人们担心HTTP_主机很容易被欺骗。更不用说只是将用户代码转储到您的页面上。谢谢您的回复。有没有安全的方法来实现类似的功能?对于HTTP_主机,我将在他们提交编辑之前筛选出自己的域。我能做些更好的事情来处理提交的代码吗?