Zabezpieczenie skryptów php

pytanie zadane 27 listopada 2023 w PHP przez Jcob2222 Użytkownik (590 p.)

Witam. Ma ktoś pomysł jak zabezpieczyć skrypty PHP, żeby zwykły użytkownik nie mógł wpisać w pasek przeglądarki linku do niego i go wykonać? Chodzi mi o takie rozwiązanie, które jednocześnie będzie przepuszczało fetcha z JS, czy action w formach itd.

2 odpowiedzi

odpowiedź 27 listopada 2023 przez Ehlert Ekspert (215,050 p.)

Wszystkie żądania http powinny być kierowane do jednego pliku index.php. Nazwiesz go jak chcesz. Serwer konfigurujesz tak, że wszystko leci tam. To co się wykonuje, to kwestia tego, jak to zaimplementujesz system.

komentarz 5 grudnia 2023 przez Jcob2222 Użytkownik (590 p.)

Właściwie to przed zadaniem tego pytania już korzystałem z tej metody

odpowiedź 27 listopada 2023 przez Comandeer Guru (607,060 p.)

Można zastosować tokeny anty-CSRF. No i takie najbardziej podstawowe "zabezpieczenie" to wymaganie metody POST – bo tego nie da się zrobić, wchodząc pod dany adres.

1	komentarz 27 listopada 2023 przez adrian17 Mentor (354,120 p.) Tylko zaznaczę, że jeśli używasz jakiś framework, to zazwyczaj powinien mieć łatwy sposób włączenia gotowych tokenów CSRF.