[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Отследить откуда был отправлен запрос post
Godwarlock
Можно ли как то отследить откуда был отправлен post запрос php скрипту и записать адрес в переменную?
McLotos
Можно проверить реферер но его легко поделать.
а еще пожно поиграться с request-uri

_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
Godwarlock
McLotos
Второй вариант вроде так ничего, но не знаю насколько это может обезопасить скрипт. Дело в том, что я отправляю из flash post запрос в php скрипт. А php скрипт уже отправляет в бд запись. Так вот теперь представим, что злоумышленник знает какой post запрос отправляется php скрипту и решает отправить его скприту с какого-то левого ресурса(причем не обязательно через flash). В итоге он до бесконечности может отправлять этот запрос, от того будет куча левых записей и в итоге это вызовет краш всей бд и кучу левых записей. Или можно как-то принимать post запрос конкретно с flash файла, который находится на сервере?) Чтобы с левых ресурсов нельзя было ничего отправлять
bestxp
Цитата (Godwarlock @ 7.01.2015 - 22:25)
McLotos
Второй вариант вроде так ничего, но не знаю насколько это может обезопасить скрипт. Дело в том, что я отправляю из flash post запрос в php скрипт. А php скрипт уже отправляет в бд запись. Так вот теперь представим, что злоумышленник знает какой post запрос отправляется php скрипту и решает отправить его скприту с какого-то левого ресурса(причем не обязательно через flash). В итоге он до бесконечности может отправлять этот запрос, от того будет куча левых записей и в итоге это вызовет краш всей бд и кучу левых записей. Или можно как-то принимать post запрос конкретно с flash файла, который находится на сервере?) Чтобы с левых ресурсов нельзя было ничего отправлять

сделай какой-то токен который будет передаваться каждый раз и генериться на n времени
привяжи к сессии что ли
McLotos
Цитата (bestxp @ 8.01.2015 - 02:31)
сделай какой-то токен который будет передаваться каждый раз и генериться на n времени
привяжи к сессии что ли

тоже сразу подумал об этом =))))
Вот прям мою мыслю украл =)

_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
mvg
Цитата (Godwarlock @ 7.01.2015 - 21:25)
McLotos
Второй вариант вроде так ничего, но не знаю насколько это может обезопасить скрипт. Дело в том, что я отправляю из flash post запрос в php скрипт. А php скрипт уже отправляет в бд запись. Так вот теперь представим, что злоумышленник знает какой post запрос отправляется php скрипту и решает отправить его скприту с какого-то левого ресурса(причем не обязательно через flash). В итоге он до бесконечности может отправлять этот запрос, от того будет куча левых записей и в итоге это вызовет краш всей бд и кучу левых записей. Или можно как-то принимать post запрос конкретно с flash файла, который находится на сервере?) Чтобы с левых ресурсов нельзя было ничего отправлять

Чаще всего ip серверов известны. Можно воспользоваться этим и принимать запросы только с известных ip не исключая при этом коннект через сессию иль что подобное.
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.