Godwarlock
7.01.2015 - 21:54
Можно ли как то отследить откуда был отправлен post запрос php скрипту и записать адрес в переменную?
McLotos
7.01.2015 - 22:06
Можно проверить реферер но его легко поделать.
а еще пожно поиграться с request-uri
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
Godwarlock
7.01.2015 - 22:25
McLotos
Второй вариант вроде так ничего, но не знаю насколько это может обезопасить скрипт. Дело в том, что я отправляю из flash post запрос в php скрипт. А php скрипт уже отправляет в бд запись. Так вот теперь представим, что злоумышленник знает какой post запрос отправляется php скрипту и решает отправить его скприту с какого-то левого ресурса(причем не обязательно через flash). В итоге он до бесконечности может отправлять этот запрос, от того будет куча левых записей и в итоге это вызовет краш всей бд и кучу левых записей. Или можно как-то принимать post запрос конкретно с flash файла, который находится на сервере?) Чтобы с левых ресурсов нельзя было ничего отправлять
Цитата (Godwarlock @ 7.01.2015 - 22:25) |
McLotos Второй вариант вроде так ничего, но не знаю насколько это может обезопасить скрипт. Дело в том, что я отправляю из flash post запрос в php скрипт. А php скрипт уже отправляет в бд запись. Так вот теперь представим, что злоумышленник знает какой post запрос отправляется php скрипту и решает отправить его скприту с какого-то левого ресурса(причем не обязательно через flash). В итоге он до бесконечности может отправлять этот запрос, от того будет куча левых записей и в итоге это вызовет краш всей бд и кучу левых записей. Или можно как-то принимать post запрос конкретно с flash файла, который находится на сервере?) Чтобы с левых ресурсов нельзя было ничего отправлять |
сделай какой-то токен который будет передаваться каждый раз и генериться на n времени
привяжи к сессии что ли
McLotos
8.01.2015 - 06:56
Цитата (bestxp @ 8.01.2015 - 02:31) |
сделай какой-то токен который будет передаваться каждый раз и генериться на n времени привяжи к сессии что ли |
тоже сразу подумал об этом =))))
Вот прям мою мыслю украл =)
_____________
программирование - инструмент для решения конкретных задач, любая попытка спроектировать что-то универсальное приведет к провалу.©paul85
В любом случае тебе прийдётся пройти путь изобретения велосипеда, который прошли другие, только причиной твоего изобретения будет непонимание принципов работы велосипеда изобретённого другими людьми.©SlavaFr
jQuery это попытка использовать АН-225 для перевозки зубочистки
Цитата (Godwarlock @ 7.01.2015 - 21:25) |
McLotos Второй вариант вроде так ничего, но не знаю насколько это может обезопасить скрипт. Дело в том, что я отправляю из flash post запрос в php скрипт. А php скрипт уже отправляет в бд запись. Так вот теперь представим, что злоумышленник знает какой post запрос отправляется php скрипту и решает отправить его скприту с какого-то левого ресурса(причем не обязательно через flash). В итоге он до бесконечности может отправлять этот запрос, от того будет куча левых записей и в итоге это вызовет краш всей бд и кучу левых записей. Или можно как-то принимать post запрос конкретно с flash файла, который находится на сервере?) Чтобы с левых ресурсов нельзя было ничего отправлять |
Чаще всего ip серверов известны. Можно воспользоваться этим и принимать запросы только с известных ip не исключая при этом коннект через сессию иль что подобное.
Быстрый ответ:
Powered by dgreen
Здесь расположена полная версия этой страницы.