Новости Joomla

Вышло обновление JL Like 5.2

Вышло обновление JL Like 5.2

JL Like — современный плагин для Joomla, который добавляет стильные кнопки "Поделиться" и счетчики лайков популярных соцсетей.

Совет по Joomla: использовать выключенное состояние для кнопок в списках элементов админки

Онлайн-трансляции Joomla-разработки Игоря Бердичевского

1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 3 Ответов
  • 1825 Просмотров
*

perevodnyak

  • Новичок
  • 2
  • 0 / 0
Вопрос по безопасности
« : 06.08.2011, 16:17:35 »
На сайте имеется куча форм, в св-вах action которых стоит мои php скрипты.  Правда почти все запускаются из закрытой части сайта,но вопрос все равно мне интересный. Существует такой метод проверки
Код
defined( '_JEXEC' ) or die( 'Restricted access' );
но он, естественно не работает. Есть ли другие способы проверки, запущен ли скрипт с моей формы или напрямую?
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Вопрос по безопасности
« Ответ #1 : 08.08.2011, 18:53:21 »
Цитата: perevodnyak от 06.08.2011, 16:17:35
Есть ли другие способы проверки, запущен ли скрипт с моей формы или напрямую?
нету.
Как вы себе это представляете если вы из формы обращаетесь напрямую к скрипту.
Записан
*

perevodnyak

  • Новичок
  • 2
  • 0 / 0
Re: Вопрос по безопасности
« Ответ #2 : 07.09.2011, 01:14:27 »
SmokerMan
Ага, делаю что-то типа
Код
if (!isset($_POST['bla_bla_bla'])) die(""); //параметр бла_бла_бла генерится кодом (не юзером), т.е. обязателен если переходить с формы - вот и проверка
Думаю, темку можно закрывать
Записан
*

SmokerMan

  • Гуру
  • 5290
  • 720 / 26
Re: Вопрос по безопасности
« Ответ #3 : 07.09.2011, 01:34:42 »
Цитата: perevodnyak от 07.09.2011, 01:14:27
SmokerMan
Ага, делаю что-то типа
Код
if (!isset($_POST['bla_bla_bla'])) die(""); //параметр бла_бла_бла генерится кодом (не юзером), т.е. обязателен если переходить с формы - вот и проверка
Думаю, темку можно закрывать
Для этого в J используется token. Хэш сессии + secret
Вывод в форме
Код
<?php echo JHtml::_('form.token'); ?>
Проверка на сервере
Код
JRequest::checkToken('Post') or jexit(JText::_('JINVALID_TOKEN'));

В общем в таких примерах лучше использовать, например, ID сессии + можно зашифровать md5
« Последнее редактирование: 07.09.2011, 01:37:44 от SmokerMan »
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Поставил Joomla 4. Хостинг nic.ru стал ругаться на ошибки безопасности

Автор Oleg+

 Ответов: 5
Просмотров: 2590 		Последний ответ 13.09.2021, 09:23:28
от Oleg+
7 советов по оптимизации безопасности Joomla!

Автор Sulpher

 Ответов: 96
Просмотров: 100551 		Последний ответ 30.03.2021, 12:10:51
от well
Установка дополнительных компонентов для безопасности

Автор Michail19821982

 Ответов: 3
Просмотров: 1065 		Последний ответ 26.09.2018, 17:41:59
от effrit
Советы по настройке для достижения максимальной безопасности

Автор alexshm

 Ответов: 5
Просмотров: 2983 		Последний ответ 15.01.2018, 13:41:57
от ChaosHead
Проверка безопасности сайта на Яндексе

Автор Ebelous

 Ответов: 5
Просмотров: 1354 		Последний ответ 23.03.2017, 20:08:26
от flyingspook