Powiększ tekst:
Ochrona skryptu php i transferu serwera za pomocą php.październik 26th, 2009, 10:43 @ Bezpieczeństwo, PHP, Strony wwwAby bronić się przed utratą transferu serwera, na którym znajduje się nasza strona można skorzystać z malutkiego skryptu. Będzie on sprawdzać, czy w treści linku, który jest wysyłany do naszego serwera, nie ma dodatkowego adresu, na przykład: „http://www.zly_kod.pl”. Sprawdzanie błędnego adresu odbędzie się na początku skryptu. Niechciany ciąg znaków od razu zostanie „zauważony” przez skrypt i połączenie zostanie zerwane. Kod jest bardzo krótki i „lekki” dla serwera. Ponieważ kod znajduje się na początku skryptu php, to od razu blokuje niechciane boty, które poszukują adresy mailowe, bądź błędów w kodzie programu.
W pierwszej linii naszych skryptów należy wkleić:
Najprościej można to wytłumaczyć tak, że jeżeli w zapytaniu znajdzie się „http://”, to przerwij działanie skryptu. W innym przypadku kontynuuj działanie skryptu Adres, wklejony w przeglądarkę www w postaci:
zostanie przerwany, ze względu na to, że zmienna $_SERVER[‚REQUEST_URI’] będzie mieć w treści:
„http”. Plik skryptu php do pobrania tu. Jest to bardzo szybki do zaimplementowania w skrypt php kod, który chroni nas przed utratą transferu i chroni przed włamaniem do Waszej strony. Zostaw komentarz:Komentarze są moderowane, nie wysyłaj więc jednego komentarza kilka razy... | |
|