Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: откуда пришли данные POST,GET
Покинул форум
Сообщений всего: 10
Дата рег-ции: Дек. 2010 Откуда: Москва
Помог: 0 раз(а)
всем привет.
допустим есть форма:
...<form action="url" method="POST или GET">...
как можно проследить откуда пришли данные??
и еще вопрос: при методе GET, можно просто в строке url дописывать ?a=1&b=2 и так далее, а каким образом отослать запрос через POST не имея доступа к файлам??
заранее извиняюсь если вопросы глупые.
DlTA
Отправлено: 19 Марта, 2011 - 15:59:52
Постоянный участник
Покинул форум
Сообщений всего: 2952
Дата рег-ции: Окт. 2010
Помог: 53 раз(а)
1) $_SERVER['REQUEST_URI']
2) да можно, обычно так и делают
OrmaJever
Отправлено: 19 Марта, 2011 - 16:01:12
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
xuman128 пишет:
как можно проследить откуда пришли данные??
никак. Можно проверить реферер но его легко поделать.
xuman128 пишет:
каким образом отослать запрос через POST не имея доступа к файлам??
самый простой способ создать документ html написать туда форму изменить только action="http://site.ru/file.php" и открыть файл в браузере. Если посложнее то пост можно отправить через curl
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
ALEN
Отправлено: 19 Марта, 2011 - 16:01:21
Участник
Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008 Откуда: Крым
Помог: 11 раз(а)
xuman128
Ну referer можно подделать , смотри вообще глобальные переменные через phpinfo()
xuman128
Отправлено: 19 Марта, 2011 - 16:16:52
Новичок
Покинул форум
Сообщений всего: 10
Дата рег-ции: Дек. 2010 Откуда: Москва
Помог: 0 раз(а)
DlTA пишет:
1) $_SERVER['REQUEST_URI']
2) да можно, обычно так и делают
супер)) спасибо!
OrmaJever пишет:
самый простой способ создать документ html написать туда форму изменить только action="http://site.ru/file.php"
спасибо, готово!
OrmaJever пишет:
Можно проверить реферер но его легко поделать.
а как подделать??
ALEN
Отправлено: 19 Марта, 2011 - 16:27:25
Участник
Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008 Откуда: Крым
Помог: 11 раз(а)
xuman128
Посмотри тот же курл там можно подставить значения к любому отправляемому заголовку. На сервер то отправляет твой браузер данные, поэтому - это как слово от человека, которое ты не можешь проверить.
JustUserR
Отправлено: 20 Марта, 2011 - 00:00:04
Активный участник
Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009
Помог: 17 раз(а)
xuman128 пишет:
Как можно проследить откуда пришли данные??
В качестве возможного варианта решения предполагаемой задачи, заключающеся в определении оригинального источника передаваемого набора инкапсулированных информационных полей из ассоциированного GET/POST-запроса, возможно использование внедрения специализированных криптографических блоков данных, на основании которых возможно обеспечение идентификации ориганальной исполняемой HTML-страницы с целевой пользовательской формы, на основании которой была произведена подача запроса
Реализация предполагаемого метода может быть основана на создании статической HTML-страницы с включенным интерактивным транспортным элементов, на основании которых вложенные блоки активных JS-приложений позволяют генерировать сопоставленных для данной сессии взаимодействия код подачи запроса
Использование предполагаемого метода позволяет включить существенный порядок категории защиты, относительно автоматических систем подачи запроса на удаленный web-сервер, кроме управляемых эмулирующих взаимодействие приложений типа HTA
----- Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.