PDA

Просмотр полной версии : запрет просмотра в виде html

Stone
02.07.2003, 16:36
запрет просмотра в виде html - единственное что приходит в голову чтобы исключить возможность доступа к моему php скрипту. просте не узнают его имя. (хотя как сделать этот запрет я не знаю, но видел что можно).

вобщем есть mail.php отправляющая переданные ей данный на мыло... соответственно вызывающая страница проверяет правельность заполения полей, а потом передает данные.
если же просто узнать имя скрипта и в адресной строке ручками вбить переменные - то отправится они и смысл проверки теряется. (((

вобщем что с этим делать?
Самурай
02.07.2003, 17:00
register_globals=off
Stone
02.07.2003, 17:57
почитал я про это но до конца не понял.
вобщем если register_globals=off то переменные передаются в массив $_POST
сделано это для большей зашиты
вот только как она работает???
если не сложно расскажите. а то доступа к конфигурационному файлу у меня нет (потестить не могу), сначала предется убеждать народ , что register_globals должно быть off .
mike_sobolev
03.07.2003, 00:50
А ты просто проверяй реферера и мотод доступа.
То есть, если чел пришёл непонятно откуда и метод - GET, то смело посылай нах.
mike_sobolev
03.07.2003, 00:51
И ещё:
а почему бы не проверять правильнось заполнения полей в самом скрипте, который мыло отправляет? Это по-моему самое простое решение.
Самурай
03.07.2003, 11:20
если флаг у регисте глобалс офф...

по если сделать гет запрос
index.php?temp=test

а файл
<?
echo $test;
?>

оно не будет работать
а если прямо обратится к переменной

<?
echo $_GET['test'];
?>

будет.

принцип такой же для всех остальных переменных... письмо ты можешь отправлять и пост методом.


если все же хочешь зашифровать свой хтмл файл то поищи тред о шифровке в флейме, было обсуждали.
nagash
03.07.2003, 11:28
Pejone
включи регистор глобал = он и я тебе без проблем постом пришлю... не отличишь...
ещё и реферера припишу того, который проверку делает... так что вообще один в один будет =)
cURL - хорошая штука =)

Stone
ненадо изобретать велосипед...
сделай и проверку и отсылку в одном файле...
зачем себе лишние проблемы?
Самурай
03.07.2003, 11:48
Нагашечка, ну а я об это мне знаю????

использовать сокеты мы научились еще в первом классе.
nagash
03.07.2003, 11:52
я очень извиняюсь... =)
но есть маааааааааааленькая такая разница в сокетах и курле... =)
Самурай
03.07.2003, 12:02
Оригинал написал(а) nagash
я очень извиняюсь... =)
но есть маааааааааааленькая такая разница в сокетах и курле... =)

есть... =)