 [php] Pochodzenie zapytania POST?, ograniczenie, albo weryfikacji z jakiego ip idzie? |
| [php] Pochodzenie zapytania POST?, ograniczenie, albo weryfikacji z jakiego ip idzie? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%) 
 |
Witam.
Mam taki skrypt, który wykonuje pewne operacje MySQL. Dane wysyłam za pomocą CURL -> POST. Chciałbym w pliku php, który wykonuje zapytania ograniczyć dostęp tylko dla zapytań wysyłanych z określonego ip. Czy jest taka mozliwosc? Do kodu php wykonujacegomoje zapytania sql maja dostęp osoby trzecie, więc moga podlgądnąć co tam wysyłam na dany skrypt, wiec jednakowe hasło odpada. Proszę o jakas podpowiedź. Czy można zweryfikować skąd ten post idzie? |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004 |
Cytat dostęp tylko dla zapytań wysyłanych z określonego ip. Czy jest taka mozliwosc? https://lmgtfy.com/?q=php+ip -------------------- "Myśl, myśl, myśl..." - Kubuś Puchatek || "Manual, manual, manual..." - Kubuś Programista "Szukaj, szukaj, szukaj..." - Kubuś Odkrywca || "Debuguj, debuguj, debuguj..." - Kubuś Developer |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%)
|
Cytat(nospor @ 23.11.2016, 12:32:30 )  Wiem, że jest coś takiego jak: $_SERVER['REMOTE_ADDR']. Myslalem, że zmienna ta to zmienna serwera, stąd to pytanie. Znalazłem tez informacje, żeby zweryfikować $_SERVER['HTTP_X_FORWARDED_FOR'] jak i $_SERVER['REMOTE_ADDR'] jednocześnie. Zauważyłem też, że jak wysyłam zapytanie post, to pokazuje mi IP serwera z którego idzie zapytanie, ale jak odczytuje plik php generujacy plik xml to pokazuje mi inne php, prawdopodobnie mojego komputera z którego korzystam. Ten post edytował luis2luis 12.12.2016, 19:57:19 |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 872 Pomógł: 94 Dołączył: 31.03.2010 Ostrzeżenie: (0%)
|
Cytat Znalazłem tez informacje, żeby weryfikowaczarówno $_SERVER['HTTP_X_FORWARDED_FOR'] Nagłówki mają to do siebie, że można nimi dowolnie manipulować - nigdy na nich nie polegaj. Poza tym nagłówki X- są eksperymentalne i pewnie IE ich nie implementuje bo po co, IE nie implementuje nawet niektórych standardowych nagłówków... |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 0 Dołączył: 25.11.2015 Ostrzeżenie: (0%)
|
Cytat(lukaskolista @ 12.12.2016, 17:56:43 ) Nagłówki mają to do siebie, że można nimi dowolnie manipulować - nigdy na nich nie polegaj. Poza tym nagłówki X- są eksperymentalne i pewnie IE ich nie implementuje bo po co, IE nie implementuje nawet niektórych standardowych nagłówków... Dlatego zgodnością z IE już sobie nie zawracam głowy. Czyli zmienną $_SERVER['REMOTE_ADDR'] można również podmienic? |
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 11:29 |
