 Jak zabezpieczyć skrypt który odpytuje bazę danych? |
| Jak zabezpieczyć skrypt który odpytuje bazę danych? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 110 Pomógł: 0 Dołączył: 13.02.2009 Ostrzeżenie: (0%) 
 |
Posiadam skrypt php do którego poprzez AJAX'a wysyłam wartość metodą POST - $_POST['wartosc'] i taką też wartość odbieram, wykonuję zapytanie do bazy oraz zwracam odpowiedź. W jaki sposób mogę zabezpieczyć ten skrypt tak aby nikt bezpośrednio się do niego nie mógł odwołać. Generalnie chodzi mi o to by uniknąć jakiegoś ataku prosto na ten skrypt, np. od jednego użytkownika.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 110 Pomógł: 0 Dołączył: 13.02.2009 Ostrzeżenie: (0%)
|
mam skrypt np. ( baza.php ) który po wykryciu zmiennej $_POST['wartosc'] wykonuje zapytanie w bazie danych. W jaki sposób zablokować osobie która chciałaby mi zaszkodzić możliwość automatycznego odpytania bazy . By nie mógł wysłać z automatu jakimś programem danych POST co przełożyłoby się na dużą ilość zapytań w bazie, czy nawet przyblokowanie serwera
|
|
|
|
adam1024 Jak zabezpieczyć skrypt który odpytuje bazę danych? 27.05.2015, 09:05:05 
Pyton_000 możesz sprawdzać ew. czy request jest wykonany prz... 27.05.2015, 09:07:14 
redeemer Co to znaczy "atak prosto na ten skrypt... 27.05.2015, 09:16:17 Pyton_000 Cytat(redeemer @ 27.05.2015, 10:16:17... 27.05.2015, 09:50:42 redeemer Cytat(Pyton_000 @ 27.05.2015, 10:50:4... 27.05.2015, 10:14:17 adam1024 zastosowanie tokenów jest względnie bezpieczne tak... 27.05.2015, 09:10:48 adam1024 Zrobiłem mechanizm tokenów, i jak narazie komuś ra... 27.05.2015, 10:45:00 Xelah Cytat(adam1024 @ 27.05.2015, 11:45:00... 1.06.2015, 09:31:45 darek334 zabezpieczenie tokenowe jeśli tak samo to rozumiem... 31.05.2015, 21:54:40 darek334 Po za tym tokeny w niczym nie uniemożliwiają odpyt... 1.06.2015, 18:29:36  |
|
Aktualny czas: 4.10.2025 - 11:29 |
