имеется файл 1.php в котором расположена форма и файл 2.php который через метод $_post обрабатывает форму файла 1.php (создает ф. с сообщением на уровень выше папки с сайтом).
т.е. если открыть ф. 1.php ввести данные и отправить все работает замечательно.
вопрос заключается в том как обезопасить файл 2.php
если допустим злоумышленик открывая ф. 2.php и подставляя $_post данные (которые не так уж и сложно узнать) может забить мусором все выделенное пространство хостером.
если в ф. 1.php создать суперглобальную переменную
$_SESSION['xxxx'] = xxxx;
xxxx - постоянные значения
и в ф. 2.php ее обрабатать, а в конце скрипта устанавливать
$_SESSION['xxxx'] = yyyy;
такой вариант можно использовать или же есть какие нибуть встроенные функции PHP
Спустя 2 часа, 11 минут, 19 секунд (6.09.2010 - 13:54) inpost написал(а):
Vavilon79
ты путаешь суперглобальные с сессией. Надо обрабатывать уже полученные данные на странице 2.
Вот тут Твин специально для тебя рассписывал всё =)
http://phpforum.ru/index.php?showtopic=21213
А вообще, в каждой ветке форума есть 2-3 темы красных прикреплённых. Советую все почитать, там много полезного!
ты путаешь суперглобальные с сессией. Надо обрабатывать уже полученные данные на странице 2.
Вот тут Твин специально для тебя рассписывал всё =)
http://phpforum.ru/index.php?showtopic=21213
А вообще, в каждой ветке форума есть 2-3 темы красных прикреплённых. Советую все почитать, там много полезного!
Спустя 45 секунд (6.09.2010 - 13:54) Guest написал(а):
каким мусором? ты боишься, что твой скрипт поломают? если боишься флуда, то установи капчу хотя б
Спустя 5 минут, 22 секунды (6.09.2010 - 14:00) inpost написал(а):
Vavilon79
Одним запросом дел не наделает! Делай проверку длины данных, если они больше установленной - юзера в бан отправляй =)
Одним запросом дел не наделает! Делай проверку длины данных, если они больше установленной - юзера в бан отправляй =)
Спустя 2 минуты, 13 секунд (6.09.2010 - 14:02) Guest написал(а):
В общем, перечитывай свою книгу, пытайся сам написать что-то, с первого раза не получится, что естесственно, но со временем будешь вспоминать и смеяться, что вот такой "чайниковский" вопрос задавал на форуме
Спустя 15 минут, 55 секунд (6.09.2010 - 14:18) Vavilon79 написал(а):
| Цитата |
| В общем, перечитывай свою книгу, пытайся сам написать что-то, с первого раза не получится, что естесственно, но со временем будешь вспоминать и смеяться, что вот такой "чайниковский" вопрос задавал на форуме |
Согласен на все 118 %
Спустя 24 минуты, 33 секунды (6.09.2010 - 14:42) Vavilon79 написал(а):
Приношу свои извинения, что может кого то ввел в заблуждение своими не правильными высказываниями и этот человек потратил свое время пытаясь помочь мне в супер глобальной (как всегда) проблеме, но если взять сайт http://site.ru/ да еще к этой строке добавить 2.php (все вымышлено) и предварительно проанализировать трафик при обычной процедуре с 1.php -> 2.php (для получения post запроса), то потом даже с моим очень малым опытом в php не составит труда написать код который будет напрямую связываться с http://site.ru/2.php и подставлять post данные которые соответствуют условиям в скрипте и при этом будет создаваться файл который в свою очередь имеет х размер.
Вот мне и интересно как можно связать два скрипта между собой.
вот для include в самом начале скрипта пишу:
index.php
mode.php (мнимый модуль который выполняет какие либо действия в index.php)
если пытатся привязать 2.php к referer заголовкам то эт тоже не совсем то, т.к. они легко подделываются
Вот мне и интересно как можно связать два скрипта между собой.
вот для include в самом начале скрипта пишу:
index.php
// Установка флага родительского файла
define("_VALID_MOS", 1 );
mode.php (мнимый модуль который выполняет какие либо действия в index.php)
// запрет прямого доступа
defined('_VALID_MOS') or die( 'Прямой вызов файла запрещен.' );
если пытатся привязать 2.php к referer заголовкам то эт тоже не совсем то, т.к. они легко подделываются