Webamator Blog

Защита PHP скриптов, вызываемых AJAX
MENU
Home » tag: PHP

Защита PHP скриптов, вызываемых AJAX

Добавлено 26 мая 2012 | 1 комментарий »

К написанию данного поста меня побудил однотипный вопрос, задаваемый на множестве вебмастерских форумов – в том числе и на нулледе, который я модерирую и считаю лучшим из них. Если файл, который мы просто инклюдим можно “скрыть” добавлением какой-либо константы – defined(‘_BLABLABLA’) or die() то с файлами, вызываемыми XMLHttpRequest ситуация немного иная.
Popularity: 13%

Popularity: 13%

Lingonection.com

Добавлено 4 июля 2011 | Оставить комментарий

Сайт для австрийской фирмы, которая занимается переводами. Движок – Joomla. Полноценная мультиязычность (если посетитель, находящийся на английской странице “контакты” нажимает на немецкую версию сайта – он должен попасть именно на немецкую версию страницы “контакты” а не на главную страницу немецкой версии).

Popularity: 7%

Выводим форумные сообщения в сайдбаре

Добавлено 19 июня 2011 | 2 комментарев »

Данный пост навеян казалось бы простым вопросом на одном из форумов – из какого форумного движка проще всего вывести последние сообщения в блог на вордпрессе. Один из ответов предлагал решение на базе phpBB и AutoMOD – и даже давал ссылку на хабр где это было описано – мол очень удобно и не нужно ковыряться в [...]

Popularity: 100%

Безопасность – узелок на память

Добавлено 17 марта 2011 | Оставить комментарий

1. Для запросов, инициирующих модификацию данных, следует использовать только POST запросы;
2. Следует фильтровать все вводимые данные и не позволять неочищенным данным попадать на веб-страницы;
3. Все механизмы авторизации, аутентификации и валидации данных должны быть реализованы на сервере;
Popularity: 7%

Popularity: 7%