Javascript.RU

Создать новую тему Ответ
 
Опции темы Искать в теме
  #1 (permalink)  
Старый 13.12.2009, 21:15
Аспирант
Отправить личное сообщение для vova_b Посмотреть профиль Найти все сообщения от vova_b
 
Регистрация: 01.09.2009
Сообщений: 40

Защита от вторжения в php
По умолчанию Защита от вторжения в php
привет! пишу небольшой сайт. Решил не мучатся со всякими шаблонизаторами, мделал так есть главный фаил index.html в нем с помощью jquery я передаю post Для php файлов, это все прикрасно раборает, но вот проблема как сделать так чтобы данный php фаил выполнялся только если к нему пришел запрос из главного файла index.html, а если просто попытались обратится к php файлу на прямую то он не выполнился, даже если к нему вручную дописали какие-то post параметры?
Ответить с цитированием
  #2 (permalink)  
Старый 13.12.2009, 21:19
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 03.04.2008
Сообщений: 6,233

полной защиты в принципе быть не может, так как знающий злоумышленник в состоянии сэмулировать запрос со всеми необходимыми переменными окружения
а для простейшей защиты, проверяйте referer
Ответить с цитированием
  #3 (permalink)  
Старый 13.12.2009, 21:20
Аспирант
Отправить личное сообщение для vova_b Посмотреть профиль Найти все сообщения от vova_b
 
Регистрация: 01.09.2009
Сообщений: 40

Это идея, спасибо!
Ответить с цитированием
  #4 (permalink)  
Старый 13.12.2009, 21:20
Аспирант
Отправить личное сообщение для vova_b Посмотреть профиль Найти все сообщения от vova_b
 
Регистрация: 01.09.2009
Сообщений: 40

Еще вопрос, что скажите об архитектуре которую я использую???
Ответить с цитированием
  #5 (permalink)  
Старый 13.12.2009, 21:26
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 03.04.2008
Сообщений: 6,233

Сообщение от vova_b
главный фаил index.html
главный файл у вас статичный
вы случайно не собрались зашить в нем оформление и скрипты, а весь контент(текст статей+ рисунки и прочее) подгружать динамически Ajax-ом?
если да, то лучше пересмотрите эту идею в пользу более классической модели, так как full-ajax сайты без none-ajax заглушки не индексируются
Ответить с цитированием
  #6 (permalink)  
Старый 13.12.2009, 21:32
Аспирант
Отправить личное сообщение для vova_b Посмотреть профиль Найти все сообщения от vova_b
 
Регистрация: 01.09.2009
Сообщений: 40

Фаил index.html статичный, индексация меня совсем не волнует, сайт комерчиский и в поисковики не полезет
Ответить с цитированием
  #7 (permalink)  
Старый 13.12.2009, 21:36
Аватар для Gvozd
Матрос
Отправить личное сообщение для Gvozd Посмотреть профиль Найти все сообщения от Gvozd
 
Регистрация: 03.04.2008
Сообщений: 6,233

Сообщение от vova_b
сайт комерчиский
всмысле корпоративный, может быть?))
потому что коммерческие наоборот как правило выводят в топ, по возможности
больше по поводу архитектуры заметить нечего
Ответить с цитированием
  #8 (permalink)  
Старый 13.12.2009, 21:38
Аспирант
Отправить личное сообщение для vova_b Посмотреть профиль Найти все сообщения от vova_b
 
Регистрация: 01.09.2009
Сообщений: 40

Ну как Вам сказать, этот сайт не для всего народа, там будут научные статьи и доступ на этот сайт нужен будет очень ограниченому кругу людей, но вы правы я думаю сделаю админку full-ajax а сам сайт что-то с шаблонизатором что скажите?
Ответить с цитированием
Ответ



Опции темы Искать в теме
Искать в теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Php программист требуется(ЗП 30-60 тр.) Rimskaya Работа 0 15.10.2009 11:27
mootools Request.JSON -> PHP Nikitus AJAX и COMET 3 30.09.2009 09:45
Снятие затемнения с экрана при получении ответа от php срипта с помощью setInterval roma86 jQuery 0 16.08.2009 11:39
javascript и php (Вопрос) Гауляйтер Общие вопросы Javascript 3 06.05.2009 08:23
Программист PHP + ExtJS, Москва, от 50000 seva Работа 0 08.03.2009 10:01