vB·流水账

生命在于折腾。

Emlog CSRF保护脚本 1.2

2014-3-1 vibbow

CSRF保护脚本,保护你的Emlog免受CSRF攻击。

兼容Emlog版本:理论上兼容Emlog所有版本

工作原理:通过严格检查Referer的域名以及路径,限制只允许通过博客后台修改博客信息,防止跨域提交。

如果你在正常使用时遇到了 Forbidden 错误提示,请在下方留言,我将尽快修复。


更新日志:

1.2
修正在error_reporting级别为E_ALL时的Notice

1.1
增加了调试信息选项。
填了PHP 5.2.17的一个坑:
filter_var($_SERVER['HTTP_REFERER']); 这样就可以获取到Referer
filter_input(INPUT_SERVER, 'HTTP_REFERER'); 这样就获取不到Referer

1.0
初始版本


下载地址:ref_check.zip

评论(10) 浏览(5058)