|
זה עדיין לא הכי בטוח,
כמו שהבחור perfeito אמר, הכי טוב למקם את הקבצים במיקום ../public_html |
ברור שיש קבצים שהגישה אליהם רגישה אז הם בתיקיה מסויימת
העניין זה שיש לי קובץ לדוגמה index.php שיש שם הרשמה,לא בעיה לעשות היום form בכל שרת חיצוני ולשלוח אליו נתונים אני רוצה שרק דרך הקובץ / האתר שלי יוכלו לעשות את זה |
ציטוט:
הדבר הכי בסיסי, אבל הכי קל לזיוף זה REFERRER. מה שאפשר לעשות, ושקצת יכול לסבך וזה תלוי בך זה: שבעמוד שממנו עושים שליחה לטופס, אתה מייצר איזה מפתח חד פעמי, שולח אותו עם הטופסף זוכר אותו, ומאמת אותו כשהטופס מגיע. משתמש חכם יוכל להבין שאתה שולח עוד פרמטר נסתר, ויוכל לשלוף אותו עם בקשה מקדימה לעמוד שממנו נשלח הטופס, אבל אם תסבך את הJS, ואולי את הקבלה של הפרמטר לא תעשה בקוד HTML עצמו אלא באיזו בקשת AJAX תמוהה שיהיה קשה להבין שהוא קשור, לא כל אחד יצליח. יצא לי לכתוב בוטים לכאלה דברים, לא הרבה הצליחו לעמוד בפניי|קורץ| בסופו של דבר זה הכל תלוי כמה הוא חכם ורוצה לעשות את זה |
האמת שאני שולח נתונים ע"י ajax ככה שזה גלוי למשתמש הפרמטרים + הקובץ שאילו הם נשלחים
|
ציטוט:
וכדי להנפיק אותו המשתמש יצטרך לבצע פעולה קודמת מול השרת שלך שאותה אתה יכול לחרבש כך שיהיה לו קשה להבין מה בדיוק אתה עושה שם |
| כל הזמנים הם GMT +2. הזמן כעת הוא 06:35. |
מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ