Еще один вариант основан на том, что данные формы могут быть представлены как параметры поля псевдозаголовка Content:. Такой вариант сценария, в котором предусмотрена и установка полей заголовка запроса, и передача информационное наполнения формы, является более наглядным.
Функция POST () сама обеспечивает преобразование недопустимых символов лей формы в управляющие последовательности согласно требованиям к формам URI, а также осуществляет построение соответствующей строки запроса.
Можно создать улучшенную версию сценария с использованием модуля HTTP::Request::Common. Новая версия аналогична старой, за исключением того, что в ней для создания строки запроса, содержащей информацию, передаваемую на сервер из заполняемой формы, и для установления значения поля Referer: исходящего запроса применяется функции POST (). Новый сценарий яется более легким для восприятия по сравнению с первоначальной версией. Однако более важно то, что этот сценарий допускает меньшую вероятность возникновения ошибок. Генератор строк запроса из предыдущих версий содержит ошибку, которая вызывает выработку недопустимых строк запроса при получении строки поиска, содержащей символы “&” или “—. Например, при получении троки запроса “mime & types” первоначальная версия вырабатывает следующую строку:
query=mime&types&archive=rfcindex
Эту ошибку можно было бы исправить вручную, заменив символ амперсанта последовательностью %26, а символ равенства последовательностью %3D в строке поиска перед построением строки запроса и передачей ее функции uri_escape (). Однако в версии на основе функций POST () это преобразование выполняется автоматически и вырабатывается правильное информационное наполнение хайп скриптов.
2014-04-03 14:41:56
это интересно Разработка веб проекта и безопасность всегда крайне взаимосвязаны и для укрепления взломоустойчивости необходимо использовать проверенные скрипты для инвестиционных проектов . Таковые можно найти на сайте хайп скрипта, где представлена полная линейка надежных скриптов работающих прямо с «коробки».