PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Привязка к домену

Форумы портала PHP.SU » PHP » Программирование на PHP » HTTP и PHP (Модераторы: OrmaJever, Саныч)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

makar3000	Отправлено: 26 Августа, 2011 - 20:11:02
Гость Покинул форум Сообщений всего: 107 Дата рег-ции: Авг. 2011 Помог: 0 раз(а) [+]	У меня скрипт установлен на php хостинге. http://****.ru/1.php А исполняю его я через JavaScript на сайт где нету PHP. http://.ru/ $.getScript('http://**.ru/1.php'); Вот как привязать именно к тому домену где я его исполняю по средствам JavaScript>???

OrmaJever	Отправлено: 26 Августа, 2011 - 20:52:37
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	можно в .htaccess разрешить доступ только с этого домена ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

makar3000	Отправлено: 26 Августа, 2011 - 21:03:14
Гость Покинул форум Сообщений всего: 107 Дата рег-ции: Авг. 2011 Помог: 0 раз(а) [+]	Подскажите?

DeepVarvar	Отправлено: 26 Августа, 2011 - 23:06:03
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	Блин... Гон какой-то... JS изначально привязан только к тому домену,ip и порту с которого был загружен в браузер. Это решение разработчиков для предотвращения атак. Простыми словами: вы не сможете отправить запрос на другой сервер или порт. ----- Шта? Репозиторий?

makar3000	Отправлено: 27 Августа, 2011 - 00:55:29
Гость Покинул форум Сообщений всего: 107 Дата рег-ции: Авг. 2011 Помог: 0 раз(а) [+]	мне нужно что бы доступ к этому скрипту имел только 1 сайт. А не любой который поставит к себе на сайт скрипт и он будет работать. (Добавление) И я говорю не про JS а про PHP мне нужно если скрипт запусчен с другого домена сделан $.getScript('http://***.ru/1.php'); то его посылало в задницу

DeepVarvar	Отправлено: 27 Августа, 2011 - 00:58:01
Активный участник Покинул форум Сообщений всего: 10377 Дата рег-ции: Дек. 2008 Откуда: Альфа Центавра Помог: 353 раз(а)	тогда генерируйте его с помощью пхп проверяя ip с которого обратились. И если это ip "родного" сайта отдавать код, иначе - строка нулевой длины. ----- Шта? Репозиторий?

White	Отправлено: 27 Августа, 2011 - 10:35:44
Частый посетитель Покинул форум Сообщений всего: 830 Дата рег-ции: Июнь 2011 Откуда: Днепропетровск Помог: 28 раз(а)	makar3000 пишет: Вот как привязать именно к тому домену где я его исполняю по средствам JavaScript>??? JS исполняется на клиенте, и знает о сервере ровно столько, сколько ему дает сам сервер. его код открытый, и видеть его может обычный пользователь. makar3000 пишет: И я говорю не про JS а про PHP мне нужно если скрипт запусчен с другого домена сделан $.getScript('http://*.ru/1.php'); то его посылало в задницу скрипт "запускается" не с сервера а с клиента DeepVarvar пишет:** И если это ip "родного" сайта отдавать код, иначе - строка нулевой длины. обращаться к скрипту с помощью $.getScript() будет не сервер а клиент, и айпишник каждый клиент будет отдавать свой. ----- if(time()>1356048000) die();

makar3000	Отправлено: 27 Августа, 2011 - 12:09:00
Гость Покинул форум Сообщений всего: 107 Дата рег-ции: Авг. 2011 Помог: 0 раз(а) [+]	Я говорю что они не как не увидят полного кода PHP Я не представляю как это сделать+на этом IP не только мой сайт а еще и другие не мои

White	Отправлено: 27 Августа, 2011 - 13:59:59
Частый посетитель Покинул форум Сообщений всего: 830 Дата рег-ции: Июнь 2011 Откуда: Днепропетровск Помог: 28 раз(а)	makar3000 подсумируем, поправьте если не правильно: 1)сайт http://site1, на котором установлен php и есть скрипт http://site1/script.php 2)сайт http://site2, на котором нет php, но есть страница http://site2/script.html. На этой странице присутствует JS код который подгружает страницу http://site1/script.php вам нужно: a)чтобы подгружать страницу мог только код на странице http://site2/script[dot]html б)чтобы зайдя на http://site1/script.php пользователь явно ничего не увидел в)чтобы зайдя на http://site1/script.php пользователь получил 403 ошибку. П.С. из всех представленных возможен только вариант 2 (Добавление) makar3000 пишет: на этом IP не только мой сайт читайте мой пост выше, JS вообще наплевать на IP сервера, он отправляет только IP клиента ----- if(time()>1356048000) die();

makar3000	Отправлено: 27 Августа, 2011 - 15:20:07
Гость Покинул форум Сообщений всего: 107 Дата рег-ции: Авг. 2011 Помог: 0 раз(а) [+]	White вы совершенно правы при запуске на другом сайте или при переходе на прямую ему показывало ошибку.

White	Отправлено: 28 Августа, 2011 - 15:46:23
Частый посетитель Покинул форум Сообщений всего: 830 Дата рег-ции: Июнь 2011 Откуда: Днепропетровск Помог: 28 раз(а)	возможен только вариант Цитата: б)чтобы зайдя на http://site1/script.php пользователь явно ничего не увидел отпраляйте в POST строку secret, и в скрипте: PHP: скопировать код в буфер обмена if($_POST['secret']!='abracadabra') die('ACCESS RESTRICTED'); это спасет вас от поисковых роботов, и случайных пользователей, но: 1) не спасет от тех кто не поленился зайти на http://site2/script[dot]html и поспотреть в исходном коде эту строку. 2) не спасет от таких же веб мастеров, которые тупо скопируют JS с вашего сайта. ваша проблемма в том что JS имеет открытый исходный код и выполняется на клиенте, и именно поэтому никак не подходит для операций аутентификации. ----- if(time()>1356048000) die();

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« HTTP и PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.