הרשם | שאלות ותשובות | רשימת חברים | לוח שנה | הודעות מהיום | חיפוש |
|
|
כלים לאשכול | תצורת הצגה |
01-03-11, 01:34 | # 1 |
חסום
|
מאיפה המשתמש הגיע שאלה PHP
תראו אני מתחיל לעבוד על האבטחה שלי קצת
וכמובן שזה פשוט לבנות מאיפה המשתמש הגיע בעזרת http_reffer אבל השאלה שלי היא כזאת יש אפשרות לעשות את זה לפי אייפי של השרת? כי כתובת אפשר לערוך בקלות וגם אם למשל אני משתמש ב htaccess אז לדף שלי קוראים article_add.html ובמקור הוא index.php?p=article_add אז מה אני יבדוק בדף מאיפה הוא הגיע אם אני יבדוק אם הוא הגיע מ index.php זה יגיד לי שלא כי הוא הגיע מ article_add.html... איך אני יעבוד עם זה? או שפשוט אני ישים בכל הדפים טוקנים זה רעיון טוב? Last edited by Skfir; 01-03-11 at 01:39.. |
01-03-11, 22:32 | # 2 |
אין כמו ב127.0.0.1
|
תדפיס את כל המשתנים שיש ב$_SERVER. פשוט תעשה print_r למערך. יש שם את התשובה גם לשאלה הראשונה וגם לשניה.
|
01-03-11, 23:18 | # 3 |
חסום
|
אין זה לא עוזר לי זה לא נותן שום דבר שימושי
למשל ב ajax אני מדפיס בתוך div בדף index.php את התוכן של הדף showText.php אם יכנסו לדף showText.php ישירות זה ידפיס לי את התוכן שלו, אני רוצה שאם יכנסו לדף ישירות זה יציג שגיאה. אני רוצה לבדוק שזה באמת הוזמן ע"י הפונקציה שקראה לו בדף index.php אתה מבין Last edited by Skfir; 01-03-11 at 23:22.. |
02-03-11, 14:46 | # 4 |
חבר בקהילה
|
אולי זה יכול לעזור
http://stackoverflow.com/questions/1...-ajax-function |
02-03-11, 16:51 | # 5 |
חסום
|
הפתרון שנתנו שם לא טוב...
זאת בדיוק מה שאני צריך רק צריך פתרון לזה. עריכה: אוקי הצלחתי עם מה שהבאת תודה אחי Last edited by Skfir; 02-03-11 at 16:58.. |
02-03-11, 18:53 | # 6 |
אין כמו ב127.0.0.1
|
זו לא סיבה לבטוח בAJAX, אגב. זה מאוד קל לעקיפה, אל תסמוך אף פעם על AJAX - תתייחס לזה כאל גולש באתר.
|
02-03-11, 20:12 | # 7 |
חסום
|
אז איך אני עושה את זה בצורה אחרת
|
02-03-11, 21:11 | # 8 |
אין כמו ב127.0.0.1
|
לא צריך בצורה אחרת, פשוט בנוסף תשתמש באיזה Challenge-Response בשביל לוודא שהדף שממנו נשלחת הבקשה באמת אמור לשלוח אותה.
|
02-03-11, 22:28 | # 9 |
חסום
|
לא הבנתי... איזה בקשה, ומה זאת אומרת באמת אמור לשלוח
|
02-03-11, 23:57 | # 10 | |
אין כמו ב127.0.0.1
|
טרחת לקרוא מה שרשום בקישור שצרפתי?
ציטוט:
|
|
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|