m.InfoPage.pl » Moje porady dla ludzi z netu » wersja mobilna.

Powrot do strony glownej m.InfoPage.pl | Wszystkie artykuly - lista


Ochrona skryptu php i transferu serwera za pomocą php.

Data dodania: 2009-10-26 10:43:39

Aby bronić się przed utratą transferu serwera, na którym znajduje się nasza strona można skorzystać z malutkiego skryptu. Będzie on sprawdzać, czy w treści linku, który jest wysyłany do naszego serwera, nie ma dodatkowego adresu, na przykład: "http://www.zly_kod.pl". Sprawdzanie błędnego adresu odbędzie się na początku skryptu. Niechciany ciąg znaków od razu zostanie "zauważony" przez skrypt i połączenie zostanie zerwane. Kod jest bardzo krótki i "lekki" dla serwera. Ponieważ kod znajduje się na początku skryptu php, to od razu blokuje niechciane boty, które poszukują adresy mailowe, bądź błędów w kodzie programu.


W pierwszej linii naszych skryptów należy wkleić:
<?php if(!empty($_SERVER['REQUEST_URI']) && strstr($_SERVER['REQUEST_URI'], 'http://') !== false) die('STOP: BOT'); ?>
Najprościej można to wytłumaczyć tak, że jeżeli w zapytaniu znajdzie się "http://", to przerwij działanie skryptu. W innym przypadku kontynuuj działanie skryptu Adres, wklejony w przeglądarkę www w postaci:
http://www.infopage.pl/index.php?strona=http://www.zly_kod.pl/blad
zostanie przerwany, ze względu na to, że zmienna $_SERVER['REQUEST_URI'] będzie mieć w treści:
/index.php?strona=http://www.zly_kod/blad
"http". Plik skryptu php do pobrania tu. Jest to bardzo szybki do zaimplementowania w skrypt php kod, który chroni nas przed utratą transferu i chroni przed włamaniem do Waszej strony.

Powrot do strony glownej m.InfoPage.pl | Wszystkie artykuly - lista


Serwis: m.infopage.pl ma charakter edukacyjny. Bardzo prosze nie kopiowac zawartosci mojego serwisu.