 [php] Pochodzenie zapytania POST?, ograniczenie, albo weryfikacji z jakiego ip idzie? |
| [php] Pochodzenie zapytania POST?, ograniczenie, albo weryfikacji z jakiego ip idzie? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%) 
 |
Witam.
Mam taki skrypt, który wykonuje pewne operacje MySQL. Dane wysyłam za pomocą CURL -> POST. Chciałbym w pliku php, który wykonuje zapytania ograniczyć dostęp tylko dla zapytań wysyłanych z określonego ip. Czy jest taka mozliwosc? Do kodu php wykonujacegomoje zapytania sql maja dostęp osoby trzecie, więc moga podlgądnąć co tam wysyłam na dany skrypt, wiec jednakowe hasło odpada. Proszę o jakas podpowiedź. Czy można zweryfikować skąd ten post idzie? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 872 Pomógł: 94 Dołączył: 31.03.2010 Ostrzeżenie: (0%)
|
Cytat Znalazłem tez informacje, żeby weryfikowaczarówno $_SERVER['HTTP_X_FORWARDED_FOR'] Nagłówki mają to do siebie, że można nimi dowolnie manipulować - nigdy na nich nie polegaj. Poza tym nagłówki X- są eksperymentalne i pewnie IE ich nie implementuje bo po co, IE nie implementuje nawet niektórych standardowych nagłówków... |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%)
|
Cytat(lukaskolista @ 12.12.2016, 17:56:43 )  Nagłówki mają to do siebie, że można nimi dowolnie manipulować - nigdy na nich nie polegaj. Poza tym nagłówki X- są eksperymentalne i pewnie IE ich nie implementuje bo po co, IE nie implementuje nawet niektórych standardowych nagłówków... Dlatego zgodnością z IE już sobie nie zawracam głowy. Czyli zmienną $_SERVER['REMOTE_ADDR'] można również podmienic? |
|
|
|
luis2luis [php] Pochodzenie zapytania POST? 23.11.2016, 11:48:57 
nospor Cytatdostęp tylko dla zapytań wysyłanych z określo... 23.11.2016, 12:32:30 
luis2luis Cytat(nospor @ 23.11.2016, 12:32:30 )... 12.12.2016, 14:40:56  |
|
Aktualny czas: 17.10.2025 - 08:13 |
