Не нравятся результаты поиска? Попробуйте другой поиск!

DLE FAQ » Все вопросы » Общие вопросы по PHP » Как защитить php скрипты, вызываемые через ajax jquery?

Как защитить php скрипты, вызываемые через ajax jquery?

TechnicalMan 07.06.2020 Все вопросы » Общие вопросы по PHP 1084

вопрос

Дано: php скрипт, который лежит в корне сайта dle
На одной из страниц срабаывает jquery код, который вызывает этот php скрипт.
Проблема: не могу в этом php скрипте вставить дефолтную проверку define datalife engine, в таком случае скрипт не работает
вытекающая проблема отсюда - можно php файл открыть в браузере. Ничего смертельного там не происходит, всего лишь вывод пару строк через echo
Вопрос: как сделать так, чтобы через jquey этот файл вызывался, а через адресную строку нет?

Ответа пока нет

3 комментария

Юзер

109

TechnicalMan - 2018-02-167 июня 2020 15:58 - #76410

Дополню вопрос для большей ясности примером своего js кода, который вызывает нужный php

function subCityAjax(id){
   $.post("script.php",{param:id,action:2},onResponseCity);
   return false;
}

Получаем ответ и выводим в блок

function onResponseCity(data){
   $('#result').html(data);	
}

PHP-developer

3198

dj-avtosh - 2018-02-167 июня 2020 16:11 - #76414

"защищаем скрипт"


if(!(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest'))
{    
   die('Этот скрипт защищен!!1");
}

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.

Юзер

109

TechnicalMan - 2018-02-167 июня 2020 16:15 - #76417

Благодарю, добрый человек, то, что нужно, работает

Похожие вопросы

Загрузка файлов с сайта через редирект

23.04.2013 thebeknazar Общие вопросы по PHP, Хаки

Как подключить скрипт

15.09.2013 bembelby Общие вопросы по PHP

Как узнать id новости?

03.11.2014 DSM Общие вопросы по PHP, MySQL, Ламерские вопросы

Как использовать сторонние php-скрипты в dle?

21.04.2015 dmitry22 Общие вопросы по PHP

Как сделать вывод Custum`а на странице go.php?

05.07.2015 Drol Общие вопросы по PHP

Как настроить DLE на отправку писем с помощью Php mailer?

04.09.2015 klark Общие вопросы по PHP

В чем проблема при выводе сессий?

07.01.2016 Twelvee Общие вопросы по PHP

Как заменить в URL имя пользователя на ID?

04.12.2016 ddoommbbaass Общие вопросы, Общие вопросы по PHP

Как в стороннем скрипте вывести ид авторизованного пользователя?

05.04.2017 nicolaa Общие вопросы по PHP

Как сделать ссылку, который соединяет внешний с моим?

16.02.2018 ddoommbbaass Общие вопросы по PHP, Хаки

Последние события

Darkzone | Выбор категории для доп. поля? ⁴

Darkzone
Выбор категории для доп. поля?
Сегодня, 17:08

Разъясните как вытащить id?
lutskboy | Вытащить все данные из определенного доп ... ¹

lutskboy
Вытащить все данные из определенного доп поля?
Сегодня, 16:17

в adminer можно.

lutskboy | Выбор категории для доп. поля? ⁴

lutskboy
Выбор категории для доп. поля?
Сегодня, 16:14

выбрать все кроме такого нет. можно с бд достать все ид через запятую и вставить в xfields.txt
js скрипт можно написать


<script>
    window.addEventListener('load', ()=> {
        $('#category').on('change', function() {
            var value = $(this).val();
            if ($.isArray(value)) {
            	ShowOrHideEx("xfield_holder_year", jQuery.inArray('1', value) != -1 || jQuery.inArray('2', value) != -1 );
            } else {
            	ShowOrHideEx("xfield_holder_year", value == 1 || value==2);
            }
        })
    });
</script>
year доп поле . 1 и 2 катег

Darkzone | Выбор категории для доп. поля? ⁴

Darkzone
Выбор категории для доп. поля?
Сегодня, 14:39

Смотрите, Нужно чтоб обязательное к заполнению доп. поле при добавлении новости, выводилось во всех категориях, кроме двух. Так как количество категорий довольно большое, есть ли способ, не тыкать каждую категорию в которой будет отображаться доп.поле. Надеюсь я смог разъяснить.
lutskboy | Выбор категории для доп. поля? ⁴

lutskboy
Выбор категории для доп. поля?
Сегодня, 13:52

где выводить? админка или сайт
TeraMoune | Как отключить миниатюры стандартной гале ...
TeraMoune
Как отключить миниатюры стандартной галереи Fancybox?
Вчера, 06:00
В файле engine/classes/fancybox/fancybox.js искать нужную инициализацию и добавлять соответствующие параметры, весь список параметров и их описание можно найти на этой странице https://fancyapps.com/fancybox/api/options/

Например: параметр Thumbs: false отключает миниатюры.
```
Fancybox.bind("[data-highslide]", {
	groupAttr: 'data-highslide',
	idle:2000,
	Thumbs: false,
	caption: (fancybox, slide) => {
		if(  slide.thumbEl && slide.thumbEl.alt ) {
			return slide.thumbEl.alt
		}
	}
});
```
derebas | Как реализовать шифрование трафика? ³

derebas
Как реализовать шифрование трафика?
18-11-2024, 16:52

Ну в теории, можно использовать src на site.com разместить прокси на site2.com а выдавать видео с site3.com, при этом прямой доступ на site3.com закрыть, отдача будет только если запрос с site2.com, таким образом палится только site2.com, НО источник потокового видео, все равно можно увидеть если захотеть, а ссылки, ну купить домен dsac-43efew-csdds.uz как пример
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:46

я уже делал. Пользователь 1000 (это я так понимаю root) и chmod 777
Так и было...
lutskboy | Перенёс сайт - не работают кнопки, не от ... ⁸

lutskboy
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:39

чтоб не удалять выстави права и пользователя какие там идут на файлы. .
Gordi | Перенёс сайт - не работают кнопки, не от ... ⁸

Gordi
Перенёс сайт - не работают кнопки, не отображаются новости. Как вылечить?
18-11-2024, 14:37

т.е. мне снести всё, что я уже загрузил как root, зайти под юзером и закачать снова?
Видосы в директории upload можно хоть оставить? их там 80 Гб

наверх