Могу ли я использовать cURL для обхода безопасности моего сервера?

Question

У меня есть страница, которую, боюсь, кто-то может взломать. Сама страница делает так, что если вы заходите на страницу без правильного реферера, вы перенаправляетесь обратно на страницу с формой.

Я пытался использовать curl, но он также перенаправляет меня и дает мне «перемещенный объект».

Моя страница использует GET, поэтому я подумал, что могу просто использовать curl, но опять же он перенаправляет. Это хорошо, потому что перенаправление без перехода со страницы, которую я хочу, является частью моей «безопасности». Я не знаю, насколько она слабая (техника), и cURL может быть неправильным инструментом, чтобы попытаться сломать его.

Страница просто возвращает заказы на основе строки запроса. Я считаю, что я хорошо против инъекции SQL, просто тестирование этой последней части. Аякс может быть?

Классическая веб-страница asp.

Спасибо за любую помощь.

Обновление: я смог использовать это: Как мне использовать cURL & PHP для подмены реферера?

Answer 1

Referer - это просто заголовок, отправляемый браузером, и поэтому он может быть подделан.Из руководства по cURL :

REFERRER
HTTP-запрос имеет возможность включить информацию о том, какой адрес ссылался на фактическую страницу.Curl позволяет вам указать реферер, который будет использоваться в командной строке.Особенно полезно обманывать или обманывать тупые серверы или CGI-скрипты, которые полагаются на доступность этой информации или содержат определенные данные.

     curl -e www.coolsite.com http://www.showme.com/  

NOTE: The Referer: [sic] field is defined in the HTTP spec to be a full URL.

Итак, чтобы проверить это в cURL, используйте -eпереключитесь с правильным заголовком Referer и посмотрите, что произойдет.

Answer 2

Это не сам ответ , а скорее продолжение комментария Мэтта Болла для будущих читателей. Не полагайтесь на реферера для обеспечения безопасности :

В Википедии есть целая статья: Спуфинг реферера

Хотя многие веб-сайты сконфигурированы для сбора информации о реферере и предоставления различного контента в зависимости от полученной информации о реферере, исключительно полагаясь на информацию реферера HTTP для целей аутентификации и авторизации не является мерой безопасности [подлинного современного уровня техники], ибыл охарактеризован как безопасность змеиной нефти .Информация о реферере HTTP свободно изменяема и может быть перехвачена и не является паролем, хотя некоторые плохо настроенные системы воспринимают ее как таковую ...

Эндрю отвечает, какотправить заказного реферера с помощью curl.

Happy coding.