Не нравятся результаты поиска? Попробуйте другой поиск!
DLE FAQ » Все вопросы » Общие вопросы по PHP » Как обезопасить PHP-скрипт от прямого доступа?

Как обезопасить PHP-скрипт от прямого доступа?


     14.03.2021    Общие вопросы по PHP, Модули, Ламерские вопросы    174

вопрос
Доброго времени!

Сделал примитивный хак для изменения значения допполя непосредственной в новости. Через js выполняется AJAX-запрос к php-файлу в папке engine/ajax:

Каким образом можно ограничить прямой доступ к файлу?
if(!defined('DATALIFEENGINE')) {
	header( "HTTP/1.1 403 Forbidden" );
	header ( 'Location: ../../' );
	die( "Hacking attempt!" );
}
и
if( !$is_logged ) die( "error" );
не работают...

Ответа пока нет


8 комментариев

TeraMoune
Эксперт

TeraMoune - 14 марта 2021 22:12 -

Проверяйте метод запроса.

web102
Юзер

web102 - 15 марта 2021 06:53 -

можно поподробнее? JS отправляет запрос методом $_POST, а при прямом обращении через браузер - $_GET? Из этого исходить?

TeraMoune
Эксперт

TeraMoune - 15 марта 2021 09:16 -

Верно, делаете условие и если метод запроса post то пропускаете если иначе то прекращаете работу.

dj-avtosh
PHP-developer

dj-avtosh - 14 марта 2021 23:43 -

Скажите, что значит прямой доступ к файлу?

ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.): @blob42
В телегу писать сразу задачу и бюджет.

keaks
Юзер

keaks - 15 марта 2021 00:37 -

dj-avtosh,
Он видимо имеет ввиду что при прямом обращении к его скрипту от люого пользователя выполняется действие.

web102
Юзер

web102 - 15 марта 2021 06:52 -

совершенно верно

dj-avtosh
PHP-developer

dj-avtosh - 15 марта 2021 10:33 -


ЯД: 41001679231462
Заказы в telegram (ремонт модулей, оптимизация нагрузок и т.п.): @blob42
В телегу писать сразу задачу и бюджет.

web102
Юзер

web102 - 15 марта 2021 10:51 -

Спасибо, добрый человек! То, что нужно!

Чтобы комментировать - войдите или зарегистрируйтесь на сайте

Похожие вопросы

наверх