= $limit) { return [false, $rates]; } // 记录本次 $list[] = $now; $rates[$ip] = $list; return [true, $rates]; } // 处理提交 $errMsg = ''; $okMsg = ''; if ($_SERVER['REQUEST_METHOD'] === 'POST') { // 请求体大小限制(约2KB) $maxBody = 2048; $bodyLen = (int)($_SERVER['CONTENT_LENGTH'] ?? 0); if ($bodyLen > $maxBody) { $errMsg = '请求体过大,请减少输入内容长度。'; } elseif (!is_valid_content_type()) { $errMsg = 'Content-Type不合法,请使用表单默认提交方式。'; } else { // CSRF校验 $token = $_POST['csrf_token'] ?? ''; if (!hash_equals($_SESSION['csrf_token'], (string)$token)) { $errMsg = 'CSRF令牌验证失败,请刷新页面后重试。'; } else { // 输入验证 $content = trim((string)($_POST['content'] ?? '')); if (mb_strlen($content, 'UTF-8') < 5 || mb_strlen($content, 'UTF-8') > 1000) { $errMsg = '反馈内容长度需为5-1000字符。'; } elseif (preg_match('/<\s*\/?\s*script|<\s*\/?\s*style|<\s*\/?\s*iframe/i', $content)) { $errMsg = '检测到潜在的HTML/JS代码,请移除后再提交。'; } else { // 速率限制 $ip = get_client_ip(); list($allowed, $rates) = rate_limit_check($rateFile, $ip); if (!$allowed) { $errMsg = '提交过于频繁,请稍后再试。'; } else { // 读取现有反馈 $list = load_json($dataFile); if (!is_array($list)) $list = []; // 存储安全数据(进行HTML转义) $record = [ 'time' => date('c'), 'ip' => $ip, 'ua' => substr((string)($_SERVER['HTTP_USER_AGENT'] ?? ''), 0, 256), 'content' => $content // 原始内容只做长度与标签校验,展示时统一escape ]; $list[] = $record; // 写入速率文件 atomic_write_json($rateFile, $rates); // 原子写入反馈JSON if (!atomic_write_json($dataFile, $list)) { $errMsg = '服务器写入失败,请稍后重试。'; } else { $okMsg = '反馈提交成功,感谢您的参与!'; // 每次提交后刷新令牌 $_SESSION['csrf_token'] = bin2hex(random_bytes(16)); } } } } } } // 加载反馈列表用于展示 $feedbackList = load_json($dataFile); if (!is_array($feedbackList)) $feedbackList = []; ?> 安全反馈系统

安全反馈系统

安全特性:输入验证、CSRF防护、CSP、速率限制、严格Content-Type、原子写入JSON、XSS防护。

提示: 每分钟最多提交5次;若被拒绝,请稍后重试。我们会妥善保存您的反馈到服务器JSON文件。

其他用户反馈

暂无反馈,快来成为第一个留下建议的人吧!

时间: | IP: | UA: