מאיפה המשתמש הגיע שאלה PHP - הוסטס

~~Skfir~~ · 01-03-11, 01:34

תראו אני מתחיל לעבוד על האבטחה שלי קצת
וכמובן שזה פשוט לבנות מאיפה המשתמש הגיע בעזרת http_reffer
אבל השאלה שלי היא כזאת
יש אפשרות לעשות את זה לפי אייפי של השרת?
כי כתובת אפשר לערוך בקלות
וגם
אם למשל אני משתמש ב htaccess אז לדף שלי קוראים article_add.html
ובמקור הוא index.php?p=article_add
אז מה אני יבדוק בדף מאיפה הוא הגיע
אם אני יבדוק אם הוא הגיע מ index.php זה יגיד לי שלא כי הוא הגיע מ article_add.html...
איך אני יעבוד עם זה?

או שפשוט אני ישים בכל הדפים טוקנים זה רעיון טוב?

BlueNosE · 01-03-11, 22:32

תדפיס את כל המשתנים שיש ב$_SERVER. פשוט תעשה print_r למערך. יש שם את התשובה גם לשאלה הראשונה וגם לשניה.

~~Skfir~~ · 01-03-11, 23:18

אין זה לא עוזר לי זה לא נותן שום דבר שימושי
למשל ב ajax
אני מדפיס בתוך div בדף index.php את התוכן של הדף showText.php
אם יכנסו לדף showText.php ישירות זה ידפיס לי את התוכן שלו, אני רוצה שאם יכנסו לדף ישירות זה יציג שגיאה.
אני רוצה לבדוק שזה באמת הוזמן ע"י הפונקציה שקראה לו בדף index.php
אתה מבין

M.M · 02-03-11, 14:46

אולי זה יכול לעזור
http://stackoverflow.com/questions/1...-ajax-function

~~Skfir~~ · 02-03-11, 16:51

הפתרון שנתנו שם לא טוב...
זאת בדיוק מה שאני צריך רק צריך פתרון לזה.

עריכה: אוקי הצלחתי עם מה שהבאת תודה אחי

BlueNosE · 02-03-11, 18:53

זו לא סיבה לבטוח בAJAX, אגב. זה מאוד קל לעקיפה, אל תסמוך אף פעם על AJAX - תתייחס לזה כאל גולש באתר.

~~Skfir~~ · 02-03-11, 20:12

אז איך אני עושה את זה בצורה אחרת

BlueNosE · 02-03-11, 21:11

לא צריך בצורה אחרת, פשוט בנוסף תשתמש באיזה Challenge-Response בשביל לוודא שהדף שממנו נשלחת הבקשה באמת אמור לשלוח אותה.

~~Skfir~~ · 02-03-11, 22:28

לא הבנתי... איזה בקשה, ומה זאת אומרת באמת אמור לשלוח

BlueNosE · 02-03-11, 23:57

טרחת לקרוא מה שרשום בקישור שצרפתי?

ציטוט:

נכתב במקור על ידי BlueNosE

לא צריך בצורה אחרת, פשוט בנוסף תשתמש באיזה Challenge-Response בשביל לוודא שהדף שממנו נשלחת הבקשה באמת אמור לשלוח אותה.

01-03-11, 01:34	# 1
~~Skfir~~ חסום מיני פרופיל תאריך הצטרפות: May 2009 מיקום: הוד השרון גיל: 32 הודעות: 552	מאיפה המשתמש הגיע שאלה PHP תראו אני מתחיל לעבוד על האבטחה שלי קצת וכמובן שזה פשוט לבנות מאיפה המשתמש הגיע בעזרת http_reffer אבל השאלה שלי היא כזאת יש אפשרות לעשות את זה לפי אייפי של השרת? כי כתובת אפשר לערוך בקלות וגם אם למשל אני משתמש ב htaccess אז לדף שלי קוראים article_add.html ובמקור הוא index.php?p=article_add אז מה אני יבדוק בדף מאיפה הוא הגיע אם אני יבדוק אם הוא הגיע מ index.php זה יגיד לי שלא כי הוא הגיע מ article_add.html... איך אני יעבוד עם זה? או שפשוט אני ישים בכל הדפים טוקנים זה רעיון טוב? Last edited by Skfir; 01-03-11 at 01:39..

01-03-11, 22:32	# 2
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 31 הודעות: 4,086	תדפיס את כל המשתנים שיש ב$_SERVER. פשוט תעשה print_r למערך. יש שם את התשובה גם לשאלה הראשונה וגם לשניה. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

01-03-11, 23:18	# 3
~~Skfir~~ חסום מיני פרופיל תאריך הצטרפות: May 2009 מיקום: הוד השרון גיל: 32 הודעות: 552	אין זה לא עוזר לי זה לא נותן שום דבר שימושי למשל ב ajax אני מדפיס בתוך div בדף index.php את התוכן של הדף showText.php אם יכנסו לדף showText.php ישירות זה ידפיס לי את התוכן שלו, אני רוצה שאם יכנסו לדף ישירות זה יציג שגיאה. אני רוצה לבדוק שזה באמת הוזמן ע"י הפונקציה שקראה לו בדף index.php אתה מבין Last edited by Skfir; 01-03-11 at 23:22..

02-03-11, 16:51	# 5
~~Skfir~~ חסום מיני פרופיל תאריך הצטרפות: May 2009 מיקום: הוד השרון גיל: 32 הודעות: 552	הפתרון שנתנו שם לא טוב... זאת בדיוק מה שאני צריך רק צריך פתרון לזה. עריכה: אוקי הצלחתי עם מה שהבאת תודה אחי Last edited by Skfir; 02-03-11 at 16:58..

02-03-11, 18:53	# 6
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 31 הודעות: 4,086	זו לא סיבה לבטוח בAJAX, אגב. זה מאוד קל לעקיפה, אל תסמוך אף פעם על AJAX - תתייחס לזה כאל גולש באתר. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

02-03-11, 14:46	# 4
M.M חבר בקהילה מיני פרופיל תאריך הצטרפות: Sep 2008 הודעות: 200	אולי זה יכול לעזור http://stackoverflow.com/questions/1...-ajax-function

02-03-11, 20:12	# 7
~~Skfir~~ חסום מיני פרופיל תאריך הצטרפות: May 2009 מיקום: הוד השרון גיל: 32 הודעות: 552	אז איך אני עושה את זה בצורה אחרת

02-03-11, 21:11	# 8
BlueNosE אין כמו ב127.0.0.1 מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: כפ"ס גיל: 31 הודעות: 4,086	לא צריך בצורה אחרת, פשוט בנוסף תשתמש באיזה Challenge-Response בשביל לוודא שהדף שממנו נשלחת הבקשה באמת אמור לשלוח אותה. __________________ עומר, admin [@] rely.co.il בניית אתרים Rely סלנג מילון סלנג utter

02-03-11, 22:28	# 9
~~Skfir~~ חסום מיני פרופיל תאריך הצטרפות: May 2009 מיקום: הוד השרון גיל: 32 הודעות: 552	לא הבנתי... איזה בקשה, ומה זאת אומרת באמת אמור לשלוח

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)