Задать вопрос

Как предотвратить доступ к удалению чужих записей на сайте?

В последнее время кто-то удаляет посты с сайта, скорее всего он отправляет запрос к контроллеру deletePost.. и передает параметры поста которого нужно удалить.
У пользователей есть возможность удалять собственный пост, я делаю проверку на php запросом в бд (принадлежит ли ему пост) и если да то удаляет, но как то это обходит.
  • Вопрос задан
  • 299 просмотров
Подписаться 4 Оценить 14 комментариев
Пригласить эксперта
Ответы на вопрос 3
alsopub
@alsopub
Для начала надо через логи вычислить злоумышленника и выяснить по какому URL производится удаление.
Может быть это совсем не тот URL, который вы подозреваете.
Ответ написан
Комментировать
Внедрить защиту от CSRF и проверку существования сессии при удалении. Мой вопрос заданный вчера вам поможет Можно для тех кто в танке про CSRF?
Ответ написан
Комментировать
Логи доступа по HTTP проверьте в первую очередь, грепая их по словам `deletePost`, `delete`, `id=` и т.д.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы