Задать вопрос
@kirill-93
php

Как можно перехватить POST запрос?

На одном из проектов в административной части делаются бэкапы БД, а другой сервер их раз в какое-то время скачивает. Чтобы не отдавать бэкапы всем, на первом сервере проверяется айпи адрес, с которого идет запрос и некий пост параметр, который представляет собой длинный хэш. То есть дамп отдадут только если постом пришел этот хэш.
В чем уязвимость такого подхода? Слышал что можно "перехватить" пост запрос. А как?
  • Вопрос задан
  • 7074 просмотра
Комментировать
Подписаться 2 Оценить Комментировать
Помогут разобраться в теме Все курсы
  • Skillfactory
    Профессия Fullstack веб-разработчик на JavaScript и PHP
    20 месяцев
    Далее
  • Хекслет
    PHP-разработчик
    10 месяцев
    Далее
  • Нетология
    Веб-разработчик с нуля: профессия с выбором специализации
    14 месяцев
    Далее
Решения вопроса 1
okwinza
@okwinza
PHP Developer
Если не используется HTTPS, то появляется возможность проведения MITM-атаки. Это когда хакер или какой другой нехороший человек получает доступ к маршрутизатору/проксе по которым идет обмен данными между двумя машинами. Но в вашем случае вероятность такого события чисто гипотетическая.

Для просмотра http-траффика подойдет любой HTTP-sniffer.
Ответ написан
7 комментариев
7 комментариев
Пригласить эксперта
Ответы на вопрос 2
evnuh
@evnuh
Поиск Гугл помог мне, впусти и ты его в свой дом
POST - заголовок, текстового формата. По HTTP передаётся в открытом виде. Чтобы его не подсмотреть нужно включить шифрование. то есть HTTPS.
Ответ написан
4 комментария
4 комментария
@TrueCodeX
Попробуйте Fiddler
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
PHP-разработчик
FoodSoul Калининград
от 180 000 до 250 000 ₽
PHP- разработчик (Symfony)
IT-Spirit Москва
от 230 000 до 320 000 ₽
Backend PHP developer
Office-Expert.kz
от 200 000 до 290 000 ₽
Ещё вакансии