@smigles

Как ограничить доступ к файлам PHP?

Два вопроса по безопасному использованию PHP.

1. Можно ли с другого домена узнать содержимое файлов PHP (в том числе файла, где хранятся логин и пароль к базе данных)? Если да, то как обезопасить свой сайт?

2. У меня есть файл, который принимает методом POST данные для регистрации пользователя, делает проверку данных и в случае успеха заносит их в базу данных. Данные приходят с помощью AJAX, то есть страница с формой регистрации не перезагружается, а ждёт ответа сервера. Правильно ли я понимаю, что данные могут прийти и с другого домена? В таком случае как запретить регистрацию пользователей не через мою форму?
  • Вопрос задан
  • 379 просмотров
Пригласить эксперта
Ответы на вопрос 3
Stalker_RED
@Stalker_RED
1. нет, если у вас нормально настроен сервер и на нем нет никаких уязвимостей. Если дыры есть - универсального метода все закрыть не существует, придется нанять толкового админа-безопасника или довериться специалистам хостера.

2. можно добавить в форму одноразовый csrf-токен, например.
Ответ написан
Комментировать
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
1. Если web-сервер настроен корректно, то нельзя.
2. Никак. Любой клиент, работающий через интернет можно имитировать, например через cURL.
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
1. По умолчанию - нет.
2. Referer проверяйте (самый примитивный способ!).
Или с помощью создания подписанного виджета.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы