|
|
|||||
Регистрация: May 2001
Адрес: Москва
Сообщений: 670
|
запрет просмотра в виде html
запрет просмотра в виде html - единственное что приходит в голову чтобы исключить возможность доступа к моему php скрипту. просте не узнают его имя. (хотя как сделать этот запрет я не знаю, но видел что можно).
вобщем есть mail.php отправляющая переданные ей данный на мыло... соответственно вызывающая страница проверяет правельность заполения полей, а потом передает данные. если же просто узнать имя скрипта и в адресной строке ручками вбить переменные - то отправится они и смысл проверки теряется. ((( вобщем что с этим делать? |
|
|||||
Ветеран форума
|
register_globals=off
__________________
... |
|
|||||
Регистрация: May 2001
Адрес: Москва
Сообщений: 670
|
подробней можно?
почитал я про это но до конца не понял.
вобщем если register_globals=off то переменные передаются в массив $_POST сделано это для большей зашиты вот только как она работает??? если не сложно расскажите. а то доступа к конфигурационному файлу у меня нет (потестить не могу), сначала предется убеждать народ , что register_globals должно быть off . |
|
|||||
А ты просто проверяй реферера и мотод доступа.
То есть, если чел пришёл непонятно откуда и метод - GET, то смело посылай нах. |
|
|||||
И ещё:
а почему бы не проверять правильнось заполнения полей в самом скрипте, который мыло отправляет? Это по-моему самое простое решение. |
|
|||||
Ветеран форума
|
если флаг у регисте глобалс офф...
по если сделать гет запрос index.php?temp=test а файл <? echo $test; ?> оно не будет работать а если прямо обратится к переменной <? echo $_GET['test']; ?> будет. принцип такой же для всех остальных переменных... письмо ты можешь отправлять и пост методом. если все же хочешь зашифровать свой хтмл файл то поищи тред о шифровке в флейме, было обсуждали.
__________________
... |
|
|||||
Ветеран форума
|
Pejone
включи регистор глобал = он и я тебе без проблем постом пришлю... не отличишь... ещё и реферера припишу того, который проверку делает... так что вообще один в один будет =) cURL - хорошая штука =) Stone ненадо изобретать велосипед... сделай и проверку и отсылку в одном файле... зачем себе лишние проблемы? Последний раз редактировалось nagash; 03.07.2003 в 11:30. |
|
|||||
Ветеран форума
|
Нагашечка, ну а я об это мне знаю????
использовать сокеты мы научились еще в первом классе.
__________________
... |
|
|||||
Ветеран форума
|
я очень извиняюсь... =)
но есть маааааааааааленькая такая разница в сокетах и курле... =) |
|
|||||
Ветеран форума
|
Цитата:
__________________
... |
Часовой пояс GMT +4, время: 14:16. |
|
« Предыдущая тема | Следующая тема » |
Опции темы | |
Опции просмотра | |
|
|