![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%) ![]() ![]() |
Witam.
Mam taki skrypt, który wykonuje pewne operacje MySQL. Dane wysyłam za pomocą CURL -> POST. Chciałbym w pliku php, który wykonuje zapytania ograniczyć dostęp tylko dla zapytań wysyłanych z określonego ip. Czy jest taka mozliwosc? Do kodu php wykonujacegomoje zapytania sql maja dostęp osoby trzecie, więc moga podlgądnąć co tam wysyłam na dany skrypt, wiec jednakowe hasło odpada. Proszę o jakas podpowiedź. Czy można zweryfikować skąd ten post idzie? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 872 Pomógł: 94 Dołączył: 31.03.2010 Ostrzeżenie: (0%) ![]() ![]() |
Cytat Znalazłem tez informacje, żeby weryfikowaczarówno $_SERVER['HTTP_X_FORWARDED_FOR'] Nagłówki mają to do siebie, że można nimi dowolnie manipulować - nigdy na nich nie polegaj. Poza tym nagłówki X- są eksperymentalne i pewnie IE ich nie implementuje bo po co, IE nie implementuje nawet niektórych standardowych nagłówków... |
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%) ![]() ![]() |
Nagłówki mają to do siebie, że można nimi dowolnie manipulować - nigdy na nich nie polegaj. Poza tym nagłówki X- są eksperymentalne i pewnie IE ich nie implementuje bo po co, IE nie implementuje nawet niektórych standardowych nagłówków... Dlatego zgodnością z IE już sobie nie zawracam głowy. Czyli zmienną $_SERVER['REMOTE_ADDR'] można również podmienic? |
|
|
![]() ![]() |
![]() |
Aktualny czas: 17.10.2025 - 08:13 |