Hej, juz mowie w czym rzecz.
Mam stronke w php, na tej stronce formularz z polami radiobox kazdy taki input we value przenosi po kliknieciu na sumbit wazna informacje. No i wszystko byloby ok gdyby nie to ze ktos znalazl na to sposob, tz zapisuje strone lokalnie na dysku, zmienia value w inpucie na inne niz zostalo mu wyswietlone na stronie, w polu Forma action wpisuje adres http do skryptu i tym samym otrzymuje inne wyniki niz powinien.
No i teraz mam pytanko. Czy mozna w php ograniczyc jakos lokalizacje z ktorej wywolywany jest skrypt? Do localhosta? Czyli jesli wywolanie bedzie po http z innego serva, miejsca itd. to skrypt poprostu nie zadziala?
Nie mam dostepu do ustawien serwera zeby cos pogrzebac z opcjami, musze to rozwiazac z poziomu php o ile to mozliwe. Chyba ze ktos ma jakies inne sugestie jak ograniczyc taki proceder prosto i skutecznie.
Pełna wersja: Blokada skryptu do localhosta?
$_SERVER['HTTP_REFERER'] zawiera z jakiej zastapilo wywolanie wiec mozesz sprawdzac czy referer to strona z twoim forumlarzem jesli nie to blokujesz.
... ale nic nie jest kolorowe
referer czasmi jest blokowany na serverze, nie wiem czemu ale juz kilka razy mi sie zdazylo ze raz dzialal a raz nie
a po 2 to nie jest to najbezpiecznijszy sposob bo mozna oszukac referera wysylac odpowiednio spreparowany naglowek
... ale nic nie jest kolorowe
referer czasmi jest blokowany na serverze, nie wiem czemu ale juz kilka razy mi sie zdazylo ze raz dzialal a raz niea po 2
to nie jest to najbezpiecznijszy sposob bo mozna oszukac referera wysylac odpowiednio spreparowany naglowek
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.