Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: откуда пришли данные POST,GET

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: как узнать откуда пришли данные
Поиск в теме | Версия для печати
xuman128
Отправлено: 19 Марта, 2011 - 15:40:49
Post Id



Новичок


Покинул форум
Сообщений всего: 10
Дата рег-ции: Дек. 2010  
Откуда: Москва


Помог: 0 раз(а)
всем привет.
допустим есть форма:
...<form action="url" method="POST или GET">...

как можно проследить откуда пришли данные??

и еще вопрос: при методе GET, можно просто в строке url дописывать ?a=1&b=2 и так далее, а каким образом отослать запрос через POST не имея доступа к файлам??

заранее извиняюсь если вопросы глупые.
 
 Top
DlTA
Отправлено: 19 Марта, 2011 - 15:59:52
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2952
Дата рег-ции: Окт. 2010  


Помог: 53 раз(а)
1) $_SERVER['REQUEST_URI']
2) да можно, обычно так и делают
 
 Top
OrmaJever Модератор
Отправлено: 19 Марта, 2011 - 16:01:12
Post Id



Активный участник


Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010  
Откуда: Чернигов


Помог: 299 раз(а)
xuman128 пишет:
как можно проследить откуда пришли данные??

никак. Можно проверить реферер но его легко поделать.
xuman128 пишет:
каким образом отослать запрос через POST не имея доступа к файлам??

самый простой способ создать документ html написать туда форму изменить только action="http://site.ru/file.php" и открыть файл в браузере. Если посложнее то пост можно отправить через curl


-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
 
 Top
ALEN
Отправлено: 19 Марта, 2011 - 16:01:21
Post Id



Участник


Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008  
Откуда: Крым


Помог: 11 раз(а)
xuman128
Ну referer можно подделать , смотри вообще глобальные переменные через phpinfo()
 
 Top
xuman128
Отправлено: 19 Марта, 2011 - 16:16:52
Post Id



Новичок


Покинул форум
Сообщений всего: 10
Дата рег-ции: Дек. 2010  
Откуда: Москва


Помог: 0 раз(а)
DlTA пишет:
1) $_SERVER['REQUEST_URI']
2) да можно, обычно так и делают


супер)) спасибо!

OrmaJever пишет:
самый простой способ создать документ html написать туда форму изменить только action="http://site.ru/file.php"


спасибо, готово!

OrmaJever пишет:
Можно проверить реферер но его легко поделать.


а как подделать??
 
 Top
ALEN
Отправлено: 19 Марта, 2011 - 16:27:25
Post Id



Участник


Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008  
Откуда: Крым


Помог: 11 раз(а)
xuman128
Посмотри тот же курл там можно подставить значения к любому отправляемому заголовку. На сервер то отправляет твой браузер данные, поэтому - это как слово от человека, которое ты не можешь проверить.
 
 Top
JustUserR
Отправлено: 20 Марта, 2011 - 00:00:04
Post Id



Активный участник


Покинул форум
Сообщений всего: 8715
Дата рег-ции: Июнь 2009  


Помог: 17 раз(а)
xuman128 пишет:
Как можно проследить откуда пришли данные??
В качестве возможного варианта решения предполагаемой задачи, заключающеся в определении оригинального источника передаваемого набора инкапсулированных информационных полей из ассоциированного GET/POST-запроса, возможно использование внедрения специализированных криптографических блоков данных, на основании которых возможно обеспечение идентификации ориганальной исполняемой HTML-страницы с целевой пользовательской формы, на основании которой была произведена подача запроса
Реализация предполагаемого метода может быть основана на создании статической HTML-страницы с включенным интерактивным транспортным элементов, на основании которых вложенные блоки активных JS-приложений позволяют генерировать сопоставленных для данной сессии взаимодействия код подачи запроса
Использование предполагаемого метода позволяет включить существенный порядок категории защиты, относительно автоматических систем подачи запроса на удаленный web-сервер, кроме управляемых эмулирующих взаимодействие приложений типа HTA


-----
Сделать можно все что угодно - нужно только старание, терпение и хороший поисковик Улыбка
Безлимитный web-хостинг от 15 рублей за 40 МБ дискового пространства - http://ihost[dot]oks71[dot]ru/
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB