Форум программистов, компьютерный форум, киберфорум
PHP для начинающих
Войти
Регистрация
Восстановить пароль
Блоги Сообщество Поиск Заказать работу  
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
0 / 0 / 0
Регистрация: 16.12.2015
Сообщений: 22

Запрет доступа через адресную строку

23.02.2018, 19:06. Показов 1630. Ответов 4
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
Для того чтобы нельзя было перейти на страницы используемые для админа на прямую(через адресную строку). Использую:
PHP
1
2
3
4
5
6
7
8
<?php
$HTTP_REFERER=$_SERVER[HTTP_REFERER];
if (($HTTP_REFERER !== "https://baza/uvelirk/index.php") && ($HTTP_REFERER !== "https://baza/uvelirk/new.php")&& ($HTTP_REFERER !== "https://baza/uvelirk/edit.php")&& ($HTTP_REFERER !== "https://baza/uvelirk/save_edit.php")&& ($HTTP_REFERER !== "https://baza/uvelirk/delete.php"))
{
echo "Хакать надумали? ;)";
exit;
}
?>
после того, как я редактирую товар, нажимаю сохранить открывается новая страница на которой появляется сообщение о том, что изменения сохранены и ссылка на гл.ст.админа., но она не работает из-за того что в адресной строке дописывается следующее:https://baza/uvelirk/save_edit.php
?img=2394145620.jpg&info=r&id=35
и мне естественно выдает сообщение: Хакать надумали?
Подскажите пожалуйста, как можно решить эту проблему?
0
Programming
Эксперт
39485 / 9562 / 3019
Регистрация: 12.04.2006
Сообщений: 41,671
Блог
23.02.2018, 19:06
Ответы с готовыми решениями:

Запрет GET в ручную через адресную строку
При удалении записи из таблицы формируется GET запрос и в адресной строке появляется следующее...

Заполнение формы через адресную строку
Здравствуйте! Узнал о способе заполнения формы, через адресную строку: &lt;form action=&quot;http://site.com/stranica&quot;...

Отправка данных через адресную строку
Я новичок в этом деле и в формах на страницах хтмл мало че понимаю. Обьясните мне простейший пример работы ПХП скрипта. В строку вот этого...

4
 Аватар для otto-fukin
14 / 60 / 21
Регистрация: 15.06.2017
Сообщений: 572
23.02.2018, 19:26
Цитата Сообщение от Виталя2197 Посмотреть сообщение
Подскажите пожалуйста, как можно решить эту проблему?
выкинуть всю эту хрень.
Защиты 0, один гемор
0
0 / 0 / 0
Регистрация: 16.12.2015
Сообщений: 22
23.02.2018, 20:07  [ТС]
А, как тогда сделать?
0
 Аватар для otto-fukin
14 / 60 / 21
Регистрация: 15.06.2017
Сообщений: 572
23.02.2018, 20:11
как обычно. авторизация, не авторизован - error 403
0
 Аватар для gbsoftware
120 / 116 / 77
Регистрация: 19.08.2013
Сообщений: 430
25.02.2018, 11:59
При переходе напрямую у тебя HTTP_REFERER не будет, а вообще да, выкинь всю эту ерунду и делай нормальную авторизацию
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
inter-admin
Эксперт
29715 / 6470 / 2152
Регистрация: 06.03.2009
Сообщений: 28,500
Блог
25.02.2018, 11:59
Помогаю со студенческими работами здесь

Запретить доступ через адресную строку
Всем привет, как можно запретить доступ через адресную строку ? То есть у меня есть файл index.php в котором идёт проверка на авторизацию,...

Можно ли через адресную строку послать хеадер?
Вопрос вот в чем состоит, допустим нет варианта отдельно отправить хеадер, можно ли его отправить в адресной строке, допустим в...

Как прочитать файл через адресную строку?
Собсна, требовалось чтение файлов через адресную строку для сторонней программы (не php). В php я не шарю от слова совсем, так-что... как...

Запретить переход на страницу через ввод в адресную строку
Здравствуйте! создал сайт на главную страницу которого нельзя попасть не зарегистрировшись, однако можно на нее попасть просто введя эту...

Невозможность перехода на страницы php сайта через адресную строку сверху
Добрый вечер___ подскажите пожалуйста я только начинаю &quot;кушать&quot; php скажите можно ли сделать так чтобы нельзя было ввести адрес страницы...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Новые блоги и статьи
Символьное дифференцирование
igorrr37 13.02.2026
/ * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .
Камера Toupcam IUA500KMA
Eddy_Em 12.02.2026
Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу
zbw 12.02.2026
И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.
«Знание-Сила»
zbw 12.02.2026
«Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров
8Observer8 12.02.2026
Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image)
8Observer8 11.02.2026
Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image
8Observer8 10.02.2026
Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .
Установка Qt-версии Lazarus IDE в Debian Trixie Xfce
volvo 10.02.2026
В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru