X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> разница
Letmetouchyou
Letmetouchyou
Topic Starter сообщение 7.6.2010, 11:08; Ответить: Letmetouchyou
Сообщение #1


[PHP]$homepage = file_get_contents('http://dev.dev/get.php');[/PHP]
Например если сделать запрос таким образом, точнее получть контент или сделать такй же запрос, только адрес пописать в адресной строке браузера.

Результат будет то один и тот же, но можно ли на сервере узнать, как был сделан запрос?
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
MetSerp
MetSerp
сообщение 7.6.2010, 11:30; Ответить: MetSerp
Сообщение #2


(Letmetouchyou @ 7.6.2010, 14:08) *
только адрес пописать в адресной строке браузера.

это в смысле вот так что ли?
[PHP]$homepage = file_get_contents($_GET['homepage']); [/PHP]
если да то тогда непонятен вопрос так как узнать можно элементарно проверив существование данной гет переменной
или я что то не понял:wacko:
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Letmetouchyou
Letmetouchyou
Topic Starter сообщение 7.6.2010, 15:10; Ответить: Letmetouchyou
Сообщение #3


не :)
например есть пхп обработчик, по адресу _http://dev.dev/system/xml.php , которые выводит ХМЛ документ.

запросы к этому обработчику происходят с другого сервера.

но я же могу в адремной строке браузера прописать етот адрес

_http://dev.dev/system/xml.php, и увижу результат

выполнения етого пхп скрипта. И хотелось бы запертить это.

Вопрос состоит в том, можно ли определить что запрос к

обработчику был через браузер?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
unnormal
unnormal
сообщение 7.6.2010, 16:45; Ответить: unnormal
Сообщение #4


(Letmetouchyou @ 7.6.2010, 18:10) *
Вопрос состоит в том, можно ли определить что запрос к обработчику был через браузер?

[php]
define("ACCESS", true);
if (!defined("ACCESS")) die("cool hacker!!!11");[/php]

Либо через проверять $_SERVER['REMOTE_ADDR'], если известны ип
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Letmetouchyou
Letmetouchyou
Topic Starter сообщение 7.6.2010, 16:53; Ответить: Letmetouchyou
Сообщение #5


unnormal, так определение константы в любом случае будет?
есто если инклюдить файл то да. А так он исполняемый
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mulder_hb
Mulder_hb
сообщение 7.6.2010, 20:57; Ответить: Mulder_hb
Сообщение #6


Я не понял что надо-то в итоге? Запретить принимать запросы из адресной строки браузера? Так пропишите запреты в .htaccess.

А какая в итоге разница, что наберет пользователь в адресной строке браузера? Переменная $homepage все равно будет инициализировано тем значением, что ей передаст скрипт, а не пользователь в браузере...

Или вам нужно проверять, кто вызвал скрипт на запуск, сервер или пользователь? Если да, то htaccess, как я писал выше.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Letmetouchyou
Letmetouchyou
Topic Starter сообщение 7.6.2010, 21:06; Ответить: Letmetouchyou
Сообщение #7


(Mulder_hb @ 7.6.2010, 23:57) *
Или вам нужно проверять, кто вызвал скрипт на запуск, сервер или пользователь? Если да, то htaccess, как я писал выше.

если не сложно, можно элементарный пример или ссылку.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Mulder_hb
Mulder_hb
сообщение 7.6.2010, 22:49; Ответить: Mulder_hb
Сообщение #8


(Letmetouchyou @ 8.6.2010, 00:06) *
если не сложно, можно элементарный пример или ссылку.

В htaccess не силен, знаю только элементарные вещи: положить в каталог с файлом файлик .htaccess со следующим содержимым:
Order Deny,Allow
Deny from all

Можно поступить еще проще. Если файлик запускает только сервер, то вынесете его за пределы видимости веб-сервера...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
alexdrob
alexdrob
сообщение 7.6.2010, 22:53; Ответить: alexdrob
Сообщение #9


я думаю врятли можно точно узнать, браузер или нет и какой браузер передается в заголовках, а заголовки отправить можно какие угодно.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


 



RSS Текстовая версия Сейчас: 29.3.2024, 9:49
Дизайн