skripte nur bestimmten domains zuweisen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • skripte nur bestimmten domains zuweisen

    hallo,
    gibt in php auch eine möglichkeit wie bei perl, dass man definieren kann von welchen domains ein skript ausgeführt werden darf?
    mein problem ist, dass ich ein eintragsformular habe und in perl kann ich mich ja davor schützen, dass nun jemand fremdes das ausführt und somit die datenbank vollmüllt.
    php hat doch sicher auch so einen schutz oder?
    danke schon einmal :9 ....

  • #2
    hmm, ich denke, sowas gibt es bei PHP nicht direkt. Du könntest vielleicht den Referrer abfragen in deinem Skript, welches du schützen willst. Wenn der Referrer nicht dein eigener Host ist, wurde das Skript von wo anders aufgerufen.

    Kommentar


    • #3
      hmm,

      wie funzt das denn genau in PERL ?

      Kommentar


      • #4
        Der Referrer kann allerdings auch beliebig vom Requester gesetzt werden.

        CAT Music Files

        Kommentar


        • #5
          hmm,

          also ich würde solche Scripte per .htaccess schützen oder einfach einen login machen und dann Cookies setzen oder mit sessions arbeiten.

          Kommentar


          • #6
            Re: hmm,

            Original geschrieben von JoelH
            wie funzt das denn genau in PERL ?
            also ich dachte bis jetzt, dass es mit

            @referers = ('domain1.de','domain2.de');


            geht. aber wenn ich mir das nun einmal so logisch überlege kann ich das skript ja trotzdem mit dem absoluten pfad und dem richtigen domainnamen aufrufen und somit thereotisch auch eine datenbank zumüllen lassen.......

            Kommentar


            • #7
              Re: hmm,

              Original geschrieben von JoelH
              also ich würde solche Scripte per .htaccess schützen oder einfach einen login machen und dann Cookies setzen oder mit sessions arbeiten.
              also im prinzip geht es um ein formular, dass daten in die datenbank schreiben sollte. und der gefahr, dass nun ein dritter ein formular erstellt mit der aktion des absoluten pfades zu dem skript und somit eintragen kann wie blöd ist man wohl dann ausgesetzt .....

              Kommentar


              • #8
                nicht unbedingt... du kannst ja nach jedem Eintrag ein Cookie setzen, das für eine Minute gültig ist und in seiner Lebensspanne weitere Eintragungen verhindert... Alternativ kannst du das auch mit der IP machen.

                CAT Music Files

                Kommentar


                • #9
                  hmm,

                  was willst du denn verhindern ? Ich meine wenn jeder das Formular aufrufen kann dann kann ja auch jeder rein schreiben. Mir ist nicht klar wie du das mit dem fremden Formular meinst, dies ist immer möglich, naja und wenn du da etwas sicherheit haben willst das das Script nicht missbraucht wird dann machs doch so wie die SMS Dienste, generiere eine Zufallszahl die dann an das Script weitergesendet wird, naja dann ist das verwenden externer Formulare schon einigermaßen ausgehebelt, naja und wie gesagt wenn nicht jeder drauf darf dann login mit cookie und jedes Script absichern dass es nur läuft wenn der User ein gesetztes Cookie vorweisen kann.

                  Kommentar


                  • #10
                    also ich habe ein skript mit datenbankafrage und dem ganzen zeug das auf einem server liegt auf dem auch die datenbank liegt.
                    nun gibt es ein formular, dass auf einem anderen server liegt und über einen absoluten pfad das skript auf dem db-server aufruft. nun kann ja jeder, was wohl dann bei jeder php datei der fall ist einfach auch ein forumlar erstellen und den absoluten pfad in die aktion setzten und dann fröhlich einträge machen.
                    bei perl kann man ja bestimmen auf welchen servern das skript liegen darf und von welchen domains auch über den absoluten pfad dieses skript nur ausgeführt werden darf.

                    was mir nun noch eingefallen ist wäre ja, dass man in das db-skript eine ip-abfrage schaltet und wenn der aufruf des skripts von der ip -> also dem fremdserver auf dem das formular liegt <- kommt dann wird es ausgeführt, wenn es eine andere ip hat nicht. wäre so etwas möglich???

                    Kommentar


                    • #11
                      ja

                      CAT Music Files

                      Kommentar


                      • #12
                        und wie? )
                        man möchte ja nicht die ip des users haben der das skript ausführt sondern die ip des servers von dem die anfrag startet ....

                        Kommentar


                        • #13
                          weiß zufällig noch jemand eine lösung

                          Kommentar

                          Lädt...
                          X