Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Доступ к php файлу через ajax

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
taig
Отправлено: 01 Октября, 2016 - 20:50:55
Post Id


Новичок


Покинул форум
Сообщений всего: 11
Дата рег-ции: Авг. 2016  


Помог: 0 раз(а)




У меня на сайте одна точка входа index.php
В htacess
т.е. запрет просто так открыть любой файл -
<FilesMatch ".(htm|html|css|js|php)$">
deny from all
</FilesMatch>

<FilesMatch "index.(php)$">
Allow from all
</FilesMatch>
Так вот
Как безопасно послать ajax запрос
на php файл,
1) ведь если убрать расширение php
из filesMatch в htaccess , то можно будет напрямую открыть файл
2)А если define задавать в index.php, то уже не разрешит ajax на другой файл, т.к изначально не подключен другой php файл и там defined не будет
Как решить? ведь если на проверку POST запроса, то ведь можно и из другого места отправлять будет так
 
 Top
ALEN
Отправлено: 01 Октября, 2016 - 20:59:58
Post Id



Участник


Покинул форум
Сообщений всего: 1459
Дата рег-ции: Авг. 2008  
Откуда: Крым


Помог: 11 раз(а)




В чем проблема решить:
1) Через сам сайт, т.е. AJAX на компонент сайта
2) Разрешить PHP в отдельной директории
 
 Top
Fart
Отправлено: 01 Октября, 2016 - 21:30:48
Post Id



Посетитель


Покинул форум
Сообщений всего: 324
Дата рег-ции: Июль 2016  


Помог: 10 раз(а)




1. Убирай все инклуды за предел основной директории сайта
2. Запрос Аякса для сервера в оприори небезопасный. Всегда нужно проверять поступающие данные
3. Для запроса Аякс нужно указывать имя файла с расширением или без, согласно правилам сайта
4. Можешь не открывать доступ к другим файлам, но тогда нужно создавать динамические ссылки. И чтобы индексный файл умел работать и с динамической загрузкой необходимых файлов
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB