|
|
|
Yazan
|
Konu: Ajax ile veri alınan dosyayı sadece php tarafından işlenebilir yapmak (Okunma Sayısı 633 defa)
|
|
noneym
|
Merhaba arkadaşlar.Ajax tekniği kullandığım bir uygulamada uygulamada ajax'in veri gönderdiği dosyayı sadece php tarafından işlenebilir yapmak istiyorum.Yani ajax ile get veri yolluyorum dosya işliyor geri yolluyor.Yani başka biri bu dosyaya dışardan get le veri yolllayabilir.Bunu nasıl engelleyebilirim yani dosya izinleriyle falanmı o zamanda writable mode kapatsam veri alımınıda durduruu diye düşündüm.Nasıl yapabilirim?.Bu konuda yardım eden arkadaşlara şimdiden teşekkürler.
|
|
|
|
|
Logged
|
|
|
|
engin
Admin
 Offline
Mesaj Sayısı: 495
|
bu bahsettiğiniz konuya genelde "cross site request forgeries" denir.
çözümü ise forma token denen eşsiz(unique) bir parametre eklemek ve istek yapıldığında oturum üzerinde sakladığınız token değeri ile formdan gelen değeri karşılaştırıp eşit değil iseler işlemi iptal etmek
daha detaylı bilgi için google'da arama yapmanızı öneririm
|
|
|
|
|
Logged
|
[color=3399CC]Engin Dumlu[/color][/i] [color=3399CC]engin ~ turk-php.com[/color][color=3399CC]achilles ~ member.turk-php.com[/color]PHP5 Hosting
|
|
|
|
noneym
|
Sanırım anladım yani form içine her seferinde değişik bir id atıp onu sessionla veri işleme dosyasında ilk kontrol edilecek veri olarak alıyorum peki bu işlemi session la yapmak yeteri kadar güvenlimidir yani ancak servera sızıp session verilerine ulaşan birimi bunları bulabilir ?  biraz fazla oldu ama güvenlik baştan atamıyoruz. |
|
|
|
|
Logged
|
|
|
|
engin
Admin
Offline
Mesaj Sayısı: 495
|
aşağıdaki konulara bir gözatın
en.wikipedia.org/wiki/Session_fixation
en.wikipedia.org/wiki/Session_hijacking
|
|
|
|
|
Logged
|
[color=3399CC]Engin Dumlu[/color][/i] [color=3399CC]engin ~ turk-php.com[/color][color=3399CC]achilles ~ member.turk-php.com[/color]PHP5 Hosting
|
|
|
|
 |
|
Ana Sayfa
Yardım
Ara
Giriş Yap
Kayıt
