m.InfoPage.pl » Moje porady dla ludzi z netu » wersja mobilna.
Ochrona skryptu php i transferu serwera za pomocą php.
Data dodania: 2009-10-26 10:43:39
Aby bronić się przed utratą transferu serwera, na którym znajduje się nasza strona można skorzystać z malutkiego skryptu. Będzie on sprawdzać, czy w treści linku, który jest wysyłany do naszego serwera, nie ma dodatkowego adresu, na przykład: "http://www.zly_kod.pl".
Sprawdzanie błędnego adresu odbędzie się na początku skryptu. Niechciany ciąg znaków od razu zostanie "zauważony" przez skrypt i połączenie zostanie zerwane. Kod jest bardzo krótki i "lekki" dla serwera.
Ponieważ kod znajduje się na początku skryptu php, to od razu blokuje niechciane boty, które poszukują adresy mailowe, bądź błędów w kodzie programu.
W pierwszej linii naszych skryptów należy wkleić:
<?php
if(!empty($_SERVER['REQUEST_URI']) && strstr($_SERVER['REQUEST_URI'], 'http://') !== false)
die('STOP: BOT');
?>
Najprościej można to wytłumaczyć tak, że jeżeli w zapytaniu znajdzie się "http://", to przerwij działanie skryptu. W innym przypadku kontynuuj działanie skryptu
Adres, wklejony w przeglądarkę www w postaci:
http://www.infopage.pl/index.php?strona=http://www.zly_kod.pl/blad
zostanie przerwany, ze względu na to, że zmienna $_SERVER['REQUEST_URI'] będzie mieć w treści:
/index.php?strona=http://www.zly_kod/blad
"http".
Plik skryptu php do pobrania tu.
Jest to bardzo szybki do zaimplementowania w skrypt php kod, który chroni nas przed utratą transferu i chroni przed włamaniem do Waszej strony.
Serwis: m.infopage.pl ma charakter edukacyjny. Bardzo prosze nie kopiowac zawartosci mojego serwisu.