 [Ajax][PHP] Bezpieczeństwo skryptów |
| [Ajax][PHP] Bezpieczeństwo skryptów |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 450 Pomógł: 84 Dołączył: 27.11.2008 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Witam, od jakiegoś czasu zacząłem stosować AJAX'a w swoich projektach.
Chciałbym zabezpieczyć plik PHP w ten sposób, aby zwracał dane tylko dla mojego skryptu, a po wejściu do tego pliku z zewnątrz (np: http://snifferwebpage.awardspace.biz/data.php) zwracał błąd. Napisałem małe zabezpieczenie, ale chciałbym, żeby ktoś z Was je przetestował (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) BTW. sam próbowałem je ominąć, przy wykorzystaniu cURL'a na innym serwerze, ale się nie udało. Link: http://snifferwebpage.awardspace.biz/ Pozdrawiam, sniff (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Ten post edytował erix 6.06.2009, 17:19:33
Powód edycji: [erix] chyba do ocen?
|
 |
 
|
 |
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 450 Pomógł: 84 Dołączył: 27.11.2008 Skąd: Warszawa Ostrzeżenie: (0%)
|
Cytat hehe - masz tam jakieś zabezpieczenie przed floodowaniem czy tylko skrypt nie wyrobił przy pętli 100?? - co drugie średnio 50% wyskoczyły błędy (IMG:http://img-upload.pl/images/938_i.gif) - ale dane bez problemu się pobierają (IMG:http://img-upload.pl/images/170_l.gif) - swoją drogą coś jest nie tak bo i w przeglądarce jak za często i za szybko klikałem te przyciski to się wykolejało i potem nie zmieeee^^ Ten serwer jest darmowy, a darmowy znaczy wolny jak.. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Dlatego wykłada się na zbyt częstych requestach. Przymierzam się teraz do wykupienia serwera na hostnine.com pod linuxem, mają dość ciekawą ofertę. Cytat oki - jest to przydługawe bo mi się teraz myśleć nie chciało to tylko funkcje kopiowałem i modyfikowałem ale jeśli miałbyś nie wierzyć [wiem - brzydki kod ale co chcesz od kogoś co jest na fazie - skopiowałem tylko fragment z kodu co po pijanemu analizowałem serwisz podbij (IMG:http://img-upload.pl/images/530_j.gif) ) Twój kod w porównaniu do mojego jest wyjątkowo przejrzysty i zrozumiały (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) A wracając do sprawy, skopiowałem twój kod, wrzuciłem na inny serwer wspierający cURL, lecz po odpaleniu uzyskałem taki efekt : Kod 1 : Błąd 403 ! Dostęp zabroniony ! 2 : Błąd 403 ! Dostęp zabroniony ! 3 : Błąd 403 ! Dostęp zabroniony ! 4 : Błąd 403 ! Dostęp zabroniony ! 5 : Błąd 403 ! Dostęp zabroniony ! 6 : Błąd 403 ! Dostęp zabroniony ! Mógłbyś mi wytłumaczyć co jest nie tak? (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) A i czy jest jakiś sposób, żeby pobieranie naszego "sessid" nie kończyło się na wysłaniu do serwera metodą POST reqID=get ? bo jak widać sesji użyć nie można bo właśnie mamy ją pobrać (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) BTW. Pracuję już nad nowym zabezpieczeniem, bo moja strona, która ma za jakieś 2 miesiące powstać musi przetrwać nawet atak nuklearny (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Ten post edytował sniffer32 8.06.2009, 19:02:45 |
|
|
|
sniffer32 [Ajax][PHP] Bezpieczeństwo skryptów 6.06.2009, 15:55:55 
zegarek84 tzn. co jest zabezpieczone?? - a jeśli tak miało b... 6.06.2009, 17:59:07 sniffer32 Jak widzisz po wciśnięciu przycisku "pobierz ... 6.06.2009, 19:21:43 marcio Z tego co widzialem za pomoca firebug'a i live... 6.06.2009, 19:42:08 Fishu Ostatnio też myślałem, o bezpieczeństwie takich sk... 6.06.2009, 20:31:07 sniffer32 CytatOstatnio też myślałem, o bezpieczeństwie taki... 7.06.2009, 05:24:10 zegarek84 hehe - masz tam jakieś zabezpieczenie przed f... 7.06.2009, 22:00:16 zegarek84 a dałeś w katalogu uprawnienia do zapisu skryptom?... 8.06.2009, 15:45:11 sniffer32 W 1 wersji było coś takiego, że dla reqID, generow... 8.06.2009, 16:56:16 
zegarek84 wszystko ok i już trudniej - ale jak już napisałem... 8.06.2009, 21:21:14  |
|
Aktualny czas: 28.12.2025 - 03:19 |
