Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Запретить доступ к скрипту сторонним запросам
|
|||
|---|---|---|---|
|
#18+
Всем доброй ночи есть скрипт который обрабатывает данные об оплате принимает POST параметры необходимо как то запретить обращаться к этому скрипту php , кроме обращений с моего сервера пробовал обрабатывать $_SERVER['REQUEST_URI'] и HTTP_REFERER но все как то криво.. может есть какое то нормальное решение ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.10.2015, 04:19 |
|
||
|
Запретить доступ к скрипту сторонним запросам
|
|||
|---|---|---|---|
|
#18+
СЭHTTP_REFERER но все как то криво. конечно - реферер может быть легко подделан может достаточно того, чтоб пользователь был аутентифицирован на сайте? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.10.2015, 09:14 |
|
||
|
Запретить доступ к скрипту сторонним запросам
|
|||
|---|---|---|---|
|
#18+
Изопропил, ну сессию / куки то можно скопировать при легальном посещении и потом слать запросы нелегально с нужными параметрами ((( нельзя ли что то типа такого написать если (запрос не локальный) {то exit;} else {выполняем дальше скрипт} ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.10.2015, 09:27 |
|
||
|
Запретить доступ к скрипту сторонним запросам
|
|||
|---|---|---|---|
|
#18+
Поясните, что вы имеете ввиду под "локальным" запросом. Вы CURL-ом или WGET-ом скрипт дергаете сами у себя по URL? Или все-таки вы includ-ите скрипт в другом своем скрипте и выполняете его синхронно? Или скрипт у вас лежит на одном вашем сервере, а обращаетесь вы к нему с другого своего сервера? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.10.2015, 22:19 |
|
||
|
Запретить доступ к скрипту сторонним запросам
|
|||
|---|---|---|---|
|
#18+
anvano, apache + firewall вам в помощь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.10.2015, 09:02 |
|
||
|
Запретить доступ к скрипту сторонним запросам
|
|||
|---|---|---|---|
|
#18+
Файерволом можно махать только тогда, если ваш веб-сервер ослуживает ТОЛЬКО клиентов по белому списку. Если это публичный сайт + скрипт оплаты, то файервол вам не нужен. Стандартный путь для таких вещей в апаче - файл .htaccess и его директивы Allow from / Deny from + опция AllowOverride в конфиге. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2015, 01:58 |
|
||
|
Запретить доступ к скрипту сторонним запросам
|
|||
|---|---|---|---|
|
#18+
Нередко выносят нежелательные для прямого обращения скрипты за пределы DocumentRoot сайта. Это надёжнее, чем запрет в .htaccess, который может "сломаться" при ошибочных правках или удалении оного файла, например, или при использовании отличного от Apache вебсервера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.10.2015, 11:23 |
|
||
|
|

start [/forum/topic.php?fid=23&fpage=53&tid=1461453]: |
0ms |
get settings: |
8ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
25ms |
get topic data: |
6ms |
get forum data: |
2ms |
get page messages: |
26ms |
get tp. blocked users: |
1ms |
| others: | 259ms |
| total: | 340ms |

| 0 / 0 |
