BG Development


  Reply to this topicStart new topicStart Poll

> Инклудване на файл от един домейн
cHuBaKa
Публикувано на: 25-04-2020, 15:57
Quote Post



Име: Стоян
Група: Потребител
Ранг: Новопостъпил

Мнения: 13
Регистриран на: 25.04.20



Привет.
Имам файл който инклудвам. - include_once
Как мога да му задам, чрез код вътре - този файл да бъде разрешен само за определен домейн? (не с .htaccess и др.)

Пример login.php да може да се инклудне само от www.sait-5.com

А от други сайтове и директен достъп да е забранен

Предварително Благодаря
PMEmail Poster
Top
thrawn
Публикувано на: 25-04-2020, 17:10
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2920
Регистриран на: 17.01.17



Това е механизъм който работи на ниво файловата система, за него терминът "домейн" не значи нищо.
PMEmail Poster
Top
cHuBaKa
Публикувано на: 25-04-2020, 19:05
Quote Post



Име: Стоян
Група: Потребител
Ранг: Новопостъпил

Мнения: 13
Регистриран на: 25.04.20



Няма ли как във файла да се зададе проверка от кой домейн идва заявка?

Идеята е да дам достъп до файла от външен домейна но да е само за него. Да не се закачат и други без да знам

Това мнение е било редактирано от cHuBaKa на 25-04-2020, 19:06
PMEmail Poster
Top
thrawn
Публикувано на: 25-04-2020, 19:25
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2920
Регистриран на: 17.01.17



Въпросът е лишен от смисъл.
Обясни какво искаш да направиш а не как си решил да го направиш.
PMEmail Poster
Top
cHuBaKa
Публикувано на: 25-04-2020, 19:39
Quote Post



Име: Стоян
Група: Потребител
Ранг: Новопостъпил

Мнения: 13
Регистриран на: 25.04.20



Имам файл login.php на моя сайт който да разреша да могат да го инклуднат в друг сайт на друг хостинг.
Искам да задам само за другия сайт да може да го ползват,
и да не могат да го инклудват и в други сайтове.

Това мнение е било редактирано от cHuBaKa на 25-04-2020, 19:40
PMEmail Poster
Top
3p0
Публикувано на: 25-04-2020, 21:27
Quote Post



Име:
Група: Потребител
Ранг: Старо куче

Мнения: 867
Регистриран на: 18.06.05



Който знае за съществуването на твоя сайт, може да опита да се логне в твоя сайт чрез твоя логин файл.
Ако знае валидни (потребител + парола) би трябвало да може да се логне.
Ако НЕ знае валидни (потребител + парола) би трябвало да НЕ може да се логне.
На мен не ми трябва мой сайт за да се логна в сайта на bgdev.org ....
( Знам, че bgdev.org съществува, пиша bgdev.org в адресното поле на браузъра и т.н. Нямам никаква логин форма, която да инклудвам в мой сайт )


--------------------
MX Linux - 19 "patito feo"
Intel® Celeron® CPU G540 2.50GHz; MB=Gigabyte H61M-S2V-B3 rev.1.0; RAM=16gb DDR3.
PM
Top
3p0
Публикувано на: 25-04-2020, 22:07
Quote Post



Име:
Група: Потребител
Ранг: Старо куче

Мнения: 867
Регистриран на: 18.06.05



Ако желаеш да дадеш право на достъп до твоя сайт на някой човек, просто дай на твоя човек валидни потребител и парола, чрез които твоя логин файл намиращ се на твоя хостинг да го допусне да имат достъп. ( Тоест твоя логин файл трябва да разпознава валидните потребители с валидни пароли и да допуска само тях да се логват в твоя сайт. )


--------------------
MX Linux - 19 "patito feo"
Intel® Celeron® CPU G540 2.50GHz; MB=Gigabyte H61M-S2V-B3 rev.1.0; RAM=16gb DDR3.
PM
Top
cHuBaKa
Публикувано на: 25-04-2020, 22:22
Quote Post



Име: Стоян
Група: Потребител
Ранг: Новопостъпил

Мнения: 13
Регистриран на: 25.04.20



Горе долу ми се изясни. Благодаря
PMEmail Poster
Top
escapeboy
Публикувано на: 26-04-2020, 13:39
Quote Post



Име: Никола Кацаров
Група: Потребител
Ранг: Редовен член

Мнения: 429
Регистриран на: 04.12.04



Разгледай OAuth


--------------------
PMEmail PosterUsers Website
Top
relax4o
Публикувано на: 26-04-2020, 15:08
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2555
Регистриран на: 04.04.07



QUOTE (escapeboy @ 26-04-2020, 13:39)
Разгледай OAuth

Ти го хвърли в тъча. Според това, което четеш, смяташ ли, че ще може да се оправи с OAuth?


--------------------
Бисери :D

QUOTE (oveRLuckEd)
Ползваш някоя нова версия на PHP, която е вече ооп ориентирана и заради това ти я изкарва тази грешка.


QUOTE (nbacool2)
Щом няма input полета, значи няма откъде да се направи SQL инжекция Very Happy
PM
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0