• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Zabezpieczenie skryptów php

Object Storage Arubacloud
+1 głos
98 wizyt
pytanie zadane 27 listopada 2023 w PHP przez Jcob2222 Początkujący (480 p.)
Witam. Ma ktoś pomysł jak zabezpieczyć skrypty PHP, żeby zwykły użytkownik nie mógł wpisać w pasek przeglądarki linku do niego i go wykonać? Chodzi mi o takie rozwiązanie, które jednocześnie będzie przepuszczało fetcha z JS, czy action w formach itd.

2 odpowiedzi

+2 głosów
odpowiedź 27 listopada 2023 przez Ehlert Ekspert (212,670 p.)

Wszystkie żądania http powinny być kierowane do jednego pliku index.php. Nazwiesz go jak chcesz. Serwer konfigurujesz tak, że wszystko leci tam. To co się wykonuje, to kwestia tego, jak to zaimplementujesz system.

 komentarz 5 grudnia 2023 przez Jcob2222 Początkujący (480 p.)

Właściwie to przed zadaniem tego pytania już korzystałem z tej metody smiley

0 głosów
odpowiedź 27 listopada 2023 przez Comandeer Guru (601,590 p.)

Można zastosować tokeny anty-CSRF. No i takie najbardziej podstawowe "zabezpieczenie" to wymaganie metody POST – bo tego nie da się zrobić, wchodząc pod dany adres.

1
 komentarz 27 listopada 2023 przez adrian17 Ekspert (344,860 p.)
Tylko zaznaczę, że jeśli używasz jakiś framework, to zazwyczaj powinien mieć łatwy sposób włączenia gotowych tokenów CSRF.
 komentarz 5 grudnia 2023 przez Jcob2222 Początkujący (480 p.)

@Comandeer, tego szukałem - dzięki

Podobne pytania

0 głosów
2 odpowiedzi 497 wizyt
Zabezpieczenie folderu z plikami pdf
pytanie zadane 9 października 2017 w PHP przez Maciejunio Początkujący (430 p.)
0 głosów
1 odpowiedź 305 wizyt
Zabezpieczenie skryptu logowania.
pytanie zadane 25 stycznia 2017 w PHP przez nielotweb Bywalec (2,240 p.)
–1 głos
1 odpowiedź 491 wizyt
Zabezpieczenie formularza - Laravel
pytanie zadane 13 lutego 2019 w PHP przez Greeenone Pasjonat (16,100 p.)

92,579 zapytań

141,432 odpowiedzi

319,657 komentarzy

61,963 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...