Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
17.10.2015, 04:19
|
|||
|---|---|---|---|
Запретить доступ к скрипту сторонним запросам |
|||
|
#18+
Всем доброй ночи есть скрипт который обрабатывает данные об оплате принимает POST параметры необходимо как то запретить обращаться к этому скрипту php , кроме обращений с моего сервера пробовал обрабатывать $_SERVER['REQUEST_URI'] и HTTP_REFERER но все как то криво.. может есть какое то нормальное решение ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.10.2015, 09:14
|
|||
|---|---|---|---|
Запретить доступ к скрипту сторонним запросам |
|||
|
#18+
СЭHTTP_REFERER но все как то криво. конечно - реферер может быть легко подделан может достаточно того, чтоб пользователь был аутентифицирован на сайте? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.10.2015, 09:27
|
|||
|---|---|---|---|
Запретить доступ к скрипту сторонним запросам |
|||
|
#18+
Изопропил, ну сессию / куки то можно скопировать при легальном посещении и потом слать запросы нелегально с нужными параметрами ((( нельзя ли что то типа такого написать если (запрос не локальный) {то exit;} else {выполняем дальше скрипт} ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.10.2015, 22:19
|
|||
|---|---|---|---|
Запретить доступ к скрипту сторонним запросам |
|||
|
#18+
Поясните, что вы имеете ввиду под "локальным" запросом. Вы CURL-ом или WGET-ом скрипт дергаете сами у себя по URL? Или все-таки вы includ-ите скрипт в другом своем скрипте и выполняете его синхронно? Или скрипт у вас лежит на одном вашем сервере, а обращаетесь вы к нему с другого своего сервера? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.10.2015, 09:02
|
|||
|---|---|---|---|
|
|||
Запретить доступ к скрипту сторонним запросам |
|||
|
#18+
anvano, apache + firewall вам в помощь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.10.2015, 01:58
|
|||
|---|---|---|---|
Запретить доступ к скрипту сторонним запросам |
|||
|
#18+
Файерволом можно махать только тогда, если ваш веб-сервер ослуживает ТОЛЬКО клиентов по белому списку. Если это публичный сайт + скрипт оплаты, то файервол вам не нужен. Стандартный путь для таких вещей в апаче - файл .htaccess и его директивы Allow from / Deny from + опция AllowOverride в конфиге. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.10.2015, 11:23
|
|||
|---|---|---|---|
Запретить доступ к скрипту сторонним запросам |
|||
|
#18+
Нередко выносят нежелательные для прямого обращения скрипты за пределы DocumentRoot сайта. Это надёжнее, чем запрет в .htaccess, который может "сломаться" при ошибочных правках или удалении оного файла, например, или при использовании отличного от Apache вебсервера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&mobile=1&tid=1461453]: |
0ms |
get settings: |
7ms |
get forum list: |
8ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
38ms |
get topic data: |
6ms |
get forum data: |
1ms |
get page messages: |
24ms |
get tp. blocked users: |
1ms |
| others: | 252ms |
| total: | 341ms |
| 0 / 0 |
