Witam.
Mam taki skrypt, który wykonuje pewne operacje MySQL.
Dane wysyłam za pomocą CURL -> POST.
Chciałbym w pliku php, który wykonuje zapytania ograniczyć dostęp tylko dla zapytań wysyłanych z określonego ip. Czy jest taka mozliwosc?
Do kodu php wykonujacegomoje zapytania sql maja dostęp osoby trzecie, więc moga podlgądnąć co tam wysyłam na dany skrypt, wiec jednakowe hasło odpada.
Proszę o jakas podpowiedź. Czy można zweryfikować skąd ten post idzie?
Pełna wersja: [php] Pochodzenie zapytania POST?
Cytat
dostęp tylko dla zapytań wysyłanych z określonego ip. Czy jest taka mozliwosc?
https://lmgtfy.com/?q=php+ip
Cytat(nospor @ 23.11.2016, 12:32:30 ) 
Wiem, że jest coś takiego jak: $_SERVER['REMOTE_ADDR']. Myslalem, że zmienna ta to zmienna serwera, stąd to pytanie.
Znalazłem tez informacje, żeby zweryfikować $_SERVER['HTTP_X_FORWARDED_FOR'] jak i $_SERVER['REMOTE_ADDR'] jednocześnie.
Zauważyłem też, że jak wysyłam zapytanie post, to pokazuje mi IP serwera z którego idzie zapytanie, ale jak odczytuje plik php generujacy plik xml to pokazuje mi inne php, prawdopodobnie mojego komputera z którego korzystam.
Cytat
Znalazłem tez informacje, żeby weryfikowaczarówno $_SERVER['HTTP_X_FORWARDED_FOR']
Nagłówki mają to do siebie, że można nimi dowolnie manipulować - nigdy na nich nie polegaj. Poza tym nagłówki X- są eksperymentalne i pewnie IE ich nie implementuje bo po co, IE nie implementuje nawet niektórych standardowych nagłówków...
Cytat(lukaskolista @ 12.12.2016, 17:56:43 )
Nagłówki mają to do siebie, że można nimi dowolnie manipulować - nigdy na nich nie polegaj. Poza tym nagłówki X- są eksperymentalne i pewnie IE ich nie implementuje bo po co, IE nie implementuje nawet niektórych standardowych nagłówków...
Dlatego zgodnością z IE już sobie nie zawracam głowy.
Czyli zmienną $_SERVER['REMOTE_ADDR'] można również podmienic?
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.