Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [Ajax][PHP] Bezpieczeństwo skryptów
Quantum
post
Post #1





Grupa: Zarejestrowani
Postów: 450
Pomógł: 84
Dołączył: 27.11.2008
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Witam, od jakiegoś czasu zacząłem stosować AJAX'a w swoich projektach.
Chciałbym zabezpieczyć plik PHP w ten sposób, aby zwracał dane tylko dla mojego skryptu, a po wejściu do tego pliku z zewnątrz (np: http://snifferwebpage.awardspace.biz/data.php) zwracał błąd.
Napisałem małe zabezpieczenie, ale chciałbym, żeby ktoś z Was je przetestował (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
BTW. sam próbowałem je ominąć, przy wykorzystaniu cURL'a na innym serwerze, ale się nie udało.

Link: http://snifferwebpage.awardspace.biz/

Pozdrawiam, sniff (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ten post edytował erix 6.06.2009, 17:19:33
Powód edycji: [erix] chyba do ocen?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Quantum
post
Post #2





Grupa: Zarejestrowani
Postów: 450
Pomógł: 84
Dołączył: 27.11.2008
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Jak widzisz po wciśnięciu przycisku "pobierz dane1" lub "pobierz dane2", ajax wysyła żądanie do pliku data.php o zwrot danych, w tym przypadku dane1 = 'to są dane 1', dane2 = 'to są dane 2' (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Ten skrypt ma za zadanie blokować wyświetlenie tych danych przez inne skrypty napisane przez osoby z zewnątrz.

BTW. Jak to mówią, "Nie chwal dnia przed zachodem słońca" (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Jak znam życie, znajdzie się ktoś kto to ominie.

Ten post edytował sniffer32 6.06.2009, 19:25:22
Go to the top of the page
+Quote Post

Posty w temacie
- sniffer32   [Ajax][PHP] Bezpieczeństwo skryptów   6.06.2009, 15:55:55
- - zegarek84   tzn. co jest zabezpieczone?? - a jeśli tak miało b...   6.06.2009, 17:59:07
- - sniffer32   Jak widzisz po wciśnięciu przycisku "pobierz ...   6.06.2009, 19:21:43
- - marcio   Z tego co widzialem za pomoca firebug'a i live...   6.06.2009, 19:42:08
- - Fishu   Ostatnio też myślałem, o bezpieczeństwie takich sk...   6.06.2009, 20:31:07
- - sniffer32   CytatOstatnio też myślałem, o bezpieczeństwie taki...   7.06.2009, 05:24:10
- - zegarek84   hehe - masz tam jakieś zabezpieczenie przed f...   7.06.2009, 22:00:16
- - sniffer32   Cytathehe - masz tam jakieś zabezpieczenie przed ...   8.06.2009, 06:47:41
- - zegarek84   a dałeś w katalogu uprawnienia do zapisu skryptom?...   8.06.2009, 15:45:11
- - sniffer32   W 1 wersji było coś takiego, że dla reqID, generow...   8.06.2009, 16:56:16
- - zegarek84   wszystko ok i już trudniej - ale jak już napisałem...   8.06.2009, 21:21:14

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 28.12.2025 - 02:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn