|
PHP-Dateien vor direktem Aufruf im Browser schützen.
Hallo,
ich rufe per JS/AJAX eine PHP-Datei auf, die man natürlich direkt im Browser aufrufen könnte. Kann man dies irgendwie halbwegs verhindern? Natürlich kann man den Aufruf nicht komplett unterbinden, doch ich dachte daran, dass die PHP-Datei evtl. den Referer auswerten könnte. Wenn dieser von der Seite oder der JS-Datei kommt, ist alles ok, sonst wird die PHP-Datei verlassen. Nur hat eine JS-Datei keinen Referer. Mal ein paar Hintergründe: Man kann bei mir per AJAX gewisse Operatoinen ausführen. Ist JS im Browser deaktiviert, dann zeige ich einen Link zu der vom JS ausgerufenen PHP-Datei mit diversen Parametern an. Nun möchte ich nicht, dass Bots (egal ob gut- oder bösartig) diesen Link aufrufen können. Grüße |
Re: PHP-Dateien vor direktem Aufruf im Browser schützen.
0,26 Sekunden hätte Google gebraucht um dir eine passende Antwort zu liefern :)
Hier mal ein paar Links:  http://www.phpforum.de/archiv_32272_..._anzeigen.htmlhttp://www.flashforum.de/forum/archi...p/t-78043.htmlhttp://www.hackerboard.de/thread.php?postid=227997&sid=Vielleicht hilft dir das Programm eAccelerator weiter. MFG Lars Wiltfang |
Re: PHP-Dateien vor direktem Aufruf im Browser schützen.
Das ist alles etwas komplett anderes als das, was ich suche.
|
Re: PHP-Dateien vor direktem Aufruf im Browser schützen.
Tja Larsi, voll am Thema vorbei.
@Matze: ginge das nicht über eine Session? |
Re: PHP-Dateien vor direktem Aufruf im Browser schützen.
Zitat:
Du hast in deiner Frage wörtlich folgenden Satz geschrieben: Zitat:
|
Re: PHP-Dateien vor direktem Aufruf im Browser schützen.
@Detlef: Hm wenn der direkte PHP-Datei-Aufruf von der Website erfolgt ja, aber diese kann ja auch vom JS aufgerufen werden. Daher denke ich nicht, dass so etwas geht.
@Larsi: Dann kann aber JS auch nicht darauf zugreifen. Spamme bitte nicht mein schönes Thema voll. ;) Edit: ich hatte "Detlaf" geschrieben. |
Re: PHP-Dateien vor direktem Aufruf im Browser schützen.
Ein Bot könnte genauso gut eine Session starten.
Liese sich eventuell mit einer htaccess was anstellen? Ansonsten wäre noch eine Möglichkeit: Schreib Dir eine Klasse, die die gängigsten Bots erkennt und schreib dann in den PHP-Ajax-Dateien quasi sowas:
Code:
Übrigens: Du erkennst ja schon, ob JavaScript aktiviert ist und setzt je nach dem einen anderen Link da hin. Setze doch direkt da die Bot-Erkennungsfunktion ein: Wenn es ein Bot ist, mach aus dem Link einfach nur ein "#".
include('botrecognize.php');
if (isbot()) { die('No direct access for bots'); } |
Re: PHP-Dateien vor direktem Aufruf im Browser schützen.
Willst du verhindern, dass die Seite aufgerufen werden kann, oder nur verhindern, dass der Bot bei ausgeschaltetem JavaScript den Link sieht/verwenden kann?
|
Re: PHP-Dateien vor direktem Aufruf im Browser schützen.
Er will das nur sein JS die Seite aufrufen kann
Man soll Sie zB. nicht selbst im Browser in die Adressleiste eingeben können |
Re: PHP-Dateien vor direktem Aufruf im Browser schützen.
Wenn ich in meinen Feuerfuchs "http://www.matzes-seite.org" eingebe, bin ich dann ein Bot? :mrgreen:
[edit] Manuel: :tongue: (mooning gibbet ja hier nich)[/edit] |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:45 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz