Можно ли закрыть доступ к РНР скрипту, разрешив только админу?

Question

Chesterfield25 @Chesterfield25

PHP

Можно ли закрыть доступ к РНР скрипту, разрешив только админу?

Если у меня на сервере лежит база данных в json формате, может ли сторонний человек при желании проблем отправить в неё post запрос по url? Как можно запретить отправлять post запросы с помощью php всем подряд, но чтобы при этом я с админки мог отправлять post запросы?

Вопрос задан более трёх лет назад
61 просмотр

3 комментария

Подписаться 1 Простой 3 комментария

no_one_safe @no_one_safe

Проверяйте авторизацию в принимающем скрипте.

Написано более трёх лет назад
FanatPHP @FanatPHP

С русским языком совсем плохо? какие ещё "запросы по дефолту"? Куда их "отправлять", если тебе наоборот надо, чтобы нельзя было отправить?
Или ты воображаешь, что "отправить запрос по дефолту" это значит "отклонить запрос", что ли?

"всем" делать запросы запрещать как обычно. у тебя в админке пароль есть? Ну вот в своей "базе данных" тоже проверяй пароль. Каким говнокодом это делается в вордпрессе, я не в курсе, ищи доки сам.

Написано более трёх лет назад
FanatPHP @FanatPHP

но надо понимать, что авторизация проверяется уже в скрипте, после того, как в него пришел post запрос.
потому что выборочно "запретить" делать запросы нельзя. Либо всем, либо никому.

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+1 ещё

Простой
Не работает событие телеграм бота, как запустить его?
- 1 подписчик
- 4 часа назад
- 40 просмотров
0

ответов
PHP

Средний
Обнаружилась на сайте активная РНР сессия, как и где найти функцию session_write_close()?
- 1 подписчик
- 18 часов назад
- 58 просмотров
0

ответов
PHP

+1 ещё

Простой
Как написать правило в nginx чтобы адрес типа localhost:8099/home/index/alex попадал в GET['url'] параметр?
- 1 подписчик
- вчера
- 58 просмотров
1

ответ
PHP

Средний
Как сформировать список по вложенному массиву рекурсивной функцией?
- 1 подписчик
- вчера
- 97 просмотров
2

ответа
PHP

Средний
Как указать тип возвращаемого значения абстрактного метода, если он должен возвращать объект класса унаследованного от другой абастракции?
- 1 подписчик
- вчера
- 83 просмотра
2

ответа
PHP

Простой
Как узнать из-за чего прерывается фоновый процесс запущенный через exec?
- 1 подписчик
- вчера
- 78 просмотров
1

ответ
PHP

+1 ещё

Средний
Как спарсить этот текст с помощью simplehtmldom?
- 1 подписчик
- вчера
- 53 просмотра
1

ответ
PHP

Простой
Как правильно вывести ошибки регистрации?
- 2 подписчика
- вчера
- 155 просмотров
1

ответ
PHP

+1 ещё

Простой
Как обновить PHP на сайте?
- 1 подписчик
- 23 нояб.
- 614 просмотров
2

ответа
PHP

+1 ещё

Средний
Yii2-dynamic-form при добавлении строки слетает кодировка. Как решить?
- 1 подписчик
- 23 нояб.
- 45 просмотров
1

ответ
Показать ещё Загружается…

PHP-разработчик

Decart IT-production

от 260 000 до 340 000 ₽

Backend-разработчик PHP

Wanted. • Москва

До 160 000 ₽

PHP разработчик

Lenkep Recruitment

от 190 000 ₽

Разработать python скрипт для мониторинга позиций товара с разных на W

27 нояб. 2024, в 16:24

10000 руб./за проект

Веб-сервис для трансляции проектов Unreal Engine 5

27 нояб. 2024, в 15:59

50000 руб./за проект

Создать дизайн баннера размер 670 на 520 см

27 нояб. 2024, в 15:40

2000 руб./за проект

Проверяйте авторизацию в принимающем скрипте.
С русским языком совсем плохо? какие ещё "запросы по дефолту"? Куда их "отправлять", если тебе наоборот надо, чтобы нельзя было отправить?
Или ты воображаешь, что "отправить запрос по дефолту" это значит "отклонить запрос", что ли?

"всем" делать запросы запрещать как обычно. у тебя в админке пароль есть? Ну вот в своей "базе данных" тоже проверяй пароль. Каким говнокодом это делается в вордпрессе, я не в курсе, ищи доки сам.
но надо понимать, что авторизация проверяется уже в скрипте, после того, как в него пришел post запрос.
потому что выборочно "запретить" делать запросы нельзя. Либо всем, либо никому.

Answer 1 · 2021-07-03 15:49:29

Verkan @Verkan

Быстро можно решить через,HTTP authentication. Другие способы:
https://habr.com/ru/company/dataart/blog/262817/

Ответ написан более трёх лет назад

Комментировать

Можно ли закрыть доступ к РНР скрипту, разрешив только админу?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт