[PHP/AJAX] Ochrona pliku

[PHP/AJAX] Ochrona pliku

outsider Zobacz profil	20.08.2009, 15:40:51 Post #1
Grupa: Zarejestrowani Postów: 267 Pomógł: 36 Dołączył: 8.08.2008 Ostrzeżenie: (0%)	Witam Jak zabezpieczyc plik nazwa.php (widniejacy w pliku nazwa.js ktory go wykonuje) aby nie mozna bylo go otworzyc z innego serwera ? Czy taka ochorna na sesjach wystarczy ? nazwa.php [PHP] pobierz, plaintext if(isset($_SESSION['ajax'] && $_SESSION['ajax'] == 'ajax') { } [PHP] pobierz, plaintext Dalo by sie w jakis sposob (z innego serwera) pobrac w formie tekstu caly plik nazwa.php (wtedy ten ktos widzialby jaka sesje sobie stworzyc)? Z gory dzieki za odpowiedzi (IMG:style_emoticons/default/smile.gif) Pozdrawiam! Ten post edytował *OuTSideR* 20.08.2009, 15:42:01

Odpowiedzi (1 - 2)

phpion Zobacz profil	20.08.2009, 15:57:28 Post #2
Grupa: Moderatorzy Postów: 6 072 Pomógł: 861 Dołączył: 10.12.2003 Skąd: Dąbrowa Górnicza	Najlepiej by było gdybyś generował jednorazowe tokeny. Ja takie rozwiązanie zastosowałem na pewnej stronce w sekcji download co ma zapobiegać (i zapobiega) zamieszczaniu linków do downloadu na cudzych stronach. Jeżeli chodzi o "podejrzenie" zawartości pliku PHP to jest to możliwe tylko w momencie awarii serwera podczas gdy pliki *.php zwracane są do przeglądarki czystym tekstem, a nie są wykonywane.

outsider Zobacz profil	20.08.2009, 18:14:18 Post #3
Grupa: Zarejestrowani Postów: 267 Pomógł: 36 Dołączył: 8.08.2008 Ostrzeżenie: (0%)	ten token generowac do sesji rozumiem ?

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 25.12.2025 - 00:48

Hosting zapewnia

Forum PHP.pl