Задать вопрос
Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » Как обезопасить PHP-скрипт от прямого доступа?

Как обезопасить PHP-скрипт от прямого доступа?

     14.03.2021    Общие вопросы по PHP, Модули, Ламерские вопросы    1068

вопрос
Доброго времени!

Сделал примитивный хак для изменения значения допполя непосредственной в новости. Через js выполняется AJAX-запрос к php-файлу в папке engine/ajax:
 Содержимое PHP-файла

Каким образом можно ограничить прямой доступ к файлу?
if(!defined('DATALIFEENGINE')) {
	header( "HTTP/1.1 403 Forbidden" );
	header ( 'Location: ../../' );
	die( "Hacking attempt!" );
}
и 
if( !$is_logged ) die( "error" );
не работают...

Ответа пока нет

 

8 комментариев

TeraMoune
Эксперт

TeraMoune - 14 марта 2021 22:12 -

Проверяйте метод запроса.
Тестовый репозиторий установки плагинов: teramoune
web102
Юзер

web102 - 15 марта 2021 06:53 -

можно поподробнее? JS отправляет запрос методом $_POST, а при прямом обращении через браузер - $_GET? Из этого исходить?
TeraMoune
Эксперт

TeraMoune - 15 марта 2021 09:16 -

Верно, делаете условие и если метод запроса post то пропускаете если иначе то прекращаете работу.
Тестовый репозиторий установки плагинов: teramoune
dj-avtosh
PHP-developer

dj-avtosh - 14 марта 2021 23:43 -

Скажите, что значит прямой доступ к файлу?
По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
keaks
Юзер

keaks - 15 марта 2021 00:37 -

dj-avtosh,
Он видимо имеет ввиду что при прямом обращении к его скрипту от люого пользователя выполняется действие.
web102
Юзер

web102 - 15 марта 2021 06:52 -

совершенно верно
dj-avtosh
PHP-developer

dj-avtosh - 15 марта 2021 10:33 -

По заказам пишем сюда: @Rud00y

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.):
В телегу писать сразу задачу и бюджет.
web102
Юзер

web102 - 15 марта 2021 10:51 -

Спасибо, добрый человек! То, что нужно!
Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

 12.07.2012 Arteom  Общие вопросы по PHP
 20.06.2014 Kota  jQuery, Общие вопросы по PHP
 25.08.2014 Killerkiss  jQuery, Общие вопросы по PHP
 07.03.2015 kent  Общие вопросы по PHP, Модули, MySQL
 07.07.2017 igrovik  Общие вопросы по PHP, Модули
 21.08.2017 kovalenko3331  Общие вопросы по PHP
 05.10.2017 magik  Общие вопросы по PHP
 07.11.2017 igrovik  Общие вопросы, Общие вопросы по PHP
 22.03.2020 4iLi737  Общие вопросы по PHP, Хаки, MySQL
 01.11.2020 ushkom  jQuery, Общие вопросы по PHP, Хаки
  • Shandi | Почему не отображается картинка в галере ... 2
    Фото Shandi
    Shandi
    Почему не отображается картинка в галерее?
    Сегодня, 08:53
    Мне как ламеру ничего не понятно:( Кто-то это исправляет за денужку?
  • TeraMoune | Как сделать водяной знак с заменой? 1
    Фото TeraMoune
    TeraMoune
    Как сделать водяной знак с заменой?
    Вчера, 23:29
    Картинки загружаются в разные директории в зависимости от длительного периода загрузок этих папок может быть десятки. Более того оригинальные изображения не всегда имеют безопасные имена и при загрузке часто переименовываются. Так что не факт, что оригиналы соответствуют загруженным копиям.
  • TeraMoune | Почему не отображается картинка в галере ... 2
    Фото TeraMoune
    TeraMoune
    Почему не отображается картинка в галерее?
    Вчера, 23:19
    Потому что какой-то стиль может скрывает изображение. Проинспектируйте элемент, отыщите в древо html изображение и указав на него указатель в инспекторе кода посмотрите не наследуются ли какие-то посторонние стили.
  • Beton1205 | Как реализовать шифрование трафика? 4
    Фото Beton1205
    Beton1205
    Как реализовать шифрование трафика?
    Вчера, 17:55
    Делается очень просто. Грузим файлы на cdn, либо друглй сервак.
    На сайте пишем простой скрипт, который будет получать реальные адреса, например адрес файла site.ru/video.mp4, скрипт долюен проверять, что с вашего адреса идет звпрос. И тупо скриптом выводим ссылку аля vashsite.site/video.mp4 и прокидукм ее mod rewrite
  • mondolfo | Как вывесит в comments.tpl картинку с но ... 7
    Фото mondolfo
    mondolfo
    Как вывесит в comments.tpl картинку с новости?
    23-11-2024, 23:42
    кто-нибудь решил эту?
  • Darkzone | Выбор категории для доп. поля? 4
    Фото Darkzone
    Darkzone
    Выбор категории для доп. поля?
    22-11-2024, 17:08
    Разъясните как вытащить id?
  • lutskboy | Вытащить все данные из определенного доп ... 1
    Фото lutskboy
    lutskboy
    Вытащить все данные из определенного доп поля?
    22-11-2024, 16:17
    в adminer можно.
  • lutskboy | Выбор категории для доп. поля? 4
    Фото lutskboy
    lutskboy
    Выбор категории для доп. поля?
    22-11-2024, 16:14
    выбрать все кроме такого нет. можно с бд достать все ид через запятую и вставить в xfields.txt
    js скрипт можно написать
    
<script>
    window.addEventListener('load', ()=> {
        $('#category').on('change', function() {
            var value = $(this).val();
            if ($.isArray(value)) {
            	ShowOrHideEx("xfield_holder_year", jQuery.inArray('1', value) != -1 || jQuery.inArray('2', value) != -1 );
            } else {
            	ShowOrHideEx("xfield_holder_year", value == 1 || value==2);
            }
        })
    });
</script>
year доп поле . 1 и 2 катег
  • Darkzone | Выбор категории для доп. поля? 4
    Фото Darkzone
    Darkzone
    Выбор категории для доп. поля?
    22-11-2024, 14:39
    Смотрите, Нужно чтоб обязательное к заполнению доп. поле при добавлении новости, выводилось во всех категориях, кроме двух. Так как количество категорий довольно большое, есть ли способ, не тыкать каждую категорию в которой будет отображаться доп.поле. Надеюсь я смог разъяснить.
  • lutskboy | Выбор категории для доп. поля? 4
    Фото lutskboy
    lutskboy
    Выбор категории для доп. поля?
    22-11-2024, 13:52
    где выводить? админка или сайт
наверх