ReSQL.ru
     
powered by simpleCommunicator - 2.0.60     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Запретить доступ к скрипту сторонним запросам
8 сообщений из 8, страница 1 из 1
Запретить доступ к скрипту сторонним запросам
    #39079022
СЭ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
СЭ
Участник
Всем доброй ночи

есть скрипт который обрабатывает данные об оплате

принимает POST параметры

необходимо как то запретить обращаться к этому скрипту php , кроме обращений с моего сервера

пробовал обрабатывать $_SERVER['REQUEST_URI'] и HTTP_REFERER но все как то криво.. может есть какое то нормальное решение ?
...
Рейтинг: 0 / 0
17.10.2015, 04:19
| Ответить | Цитировать | Написать  
Запретить доступ к скрипту сторонним запросам
    #39079041
Фотография Изопропил
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Изопропил
Участник
СЭHTTP_REFERER но все как то криво.
конечно - реферер может быть легко подделан

может достаточно того, чтоб пользователь был аутентифицирован на сайте?
...
Рейтинг: 0 / 0
17.10.2015, 09:14
| Ответить | Цитировать | Написать  
Запретить доступ к скрипту сторонним запросам
    #39079043
СЭ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
СЭ
Участник
Изопропил,

ну сессию / куки то можно скопировать при легальном посещении и потом слать запросы нелегально с нужными параметрами (((

нельзя ли что то типа такого написать

если (запрос не локальный) {то exit;} else {выполняем дальше скрипт}
...
Рейтинг: 0 / 0
17.10.2015, 09:27
| Ответить | Цитировать | Написать  
Запретить доступ к скрипту сторонним запросам
    #39079190
anvano
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
anvano
Участник
Поясните, что вы имеете ввиду под "локальным" запросом.

Вы CURL-ом или WGET-ом скрипт дергаете сами у себя по URL?
Или все-таки вы includ-ите скрипт в другом своем скрипте и выполняете его синхронно?
Или скрипт у вас лежит на одном вашем сервере, а обращаетесь вы к нему с другого своего сервера?
...
Рейтинг: 0 / 0
17.10.2015, 22:19
| Ответить | Цитировать | Написать  
Запретить доступ к скрипту сторонним запросам
    #39079260
kunaksergey
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
kunaksergey
Гость
anvano,
apache + firewall вам в помощь
...
Рейтинг: 0 / 0
18.10.2015, 09:02
| Ответить | Цитировать | Написать  
Запретить доступ к скрипту сторонним запросам
    #39085725
Фотография Amin
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Amin
Участник
Файерволом можно махать только тогда, если ваш веб-сервер ослуживает ТОЛЬКО клиентов по белому списку. Если это публичный сайт + скрипт оплаты, то файервол вам не нужен.

Стандартный путь для таких вещей в апаче - файл .htaccess и его директивы Allow from / Deny from + опция AllowOverride в конфиге.
...
Рейтинг: 0 / 0
25.10.2015, 01:58
| Ответить | Цитировать | Написать  
Запретить доступ к скрипту сторонним запросам
    #39085773
vkle
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
vkle
Участник
Нередко выносят нежелательные для прямого обращения скрипты за пределы DocumentRoot сайта. Это надёжнее, чем запрет в .htaccess, который может "сломаться" при ошибочных правках или удалении оного файла, например, или при использовании отличного от Apache вебсервера.
...
Рейтинг: 0 / 0
25.10.2015, 11:23
| Ответить | Цитировать | Написать  
Запретить доступ к скрипту сторонним запросам
    #39086322
White Owl
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
White Owl
Участник
СЭнеобходимо как то запретить обращаться к этому скрипту php , кроме обращений с моего сервера
Уточни, пользователь зашел на твой веб-сайт и ткнул ссылку это разрешенная операция или нет?
...
Рейтинг: 0 / 0
26.10.2015, 04:18
| Ответить | Цитировать | Написать  
8 сообщений из 8, страница 1 из 1
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Запретить доступ к скрипту сторонним запросам
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]