내 서버에 PHP 파일이 있다고 가정합니다. 이제 내 HTML에는 PHP 파일의 경로/URL을 가리키는 자바 스크립트 코드가 있습니다. 특정 웹 사이트에서만 작동하도록 PHP 코드를 제한 할 수 있습니까?특정 웹 사이트의 PHP 파일 만들기
답변
짧은 대답 : 예.
내 가정은 당신이 많은 다른 도메인에서 동일한 PHP 스크립트를 가지고있다, 당신은 당신이 당신의 PHP 스크립트를 가지고 있는지 확인해야
우선 일부 도메인에 대해 다르게 작동 할 실행중인 도메인을 감지하는 신뢰할 수있는 방법입니다. 이 설정은 어딘가에 있어야합니다. 나는 믿을 수 없다. HTTP_REFERER
과 $_SERVER
에 필요한 것이 없을 수도있다.
이 경우 스크립트가 수행해야 할 작업을 결정하기에 충분해야합니다.
어떻게 생각 하시나요? 자바 스크립트는 클라이언트에 의해 호출됩니다. 특정 웹 사이트 (고객이 만든)와 고객이 직접 호출하는 것과 구분할 것을 어떻게 제안합니까? – Nanne
차이는 없습니다. JavaScript와 PHP가 같은 도메인에서 실행된다고 가정합니다. PHP 스크립트가 다른 도메인에서 가져온 경우 ... 문제가 있습니다. API 키와 같은 인증 작업을 시작해야 할 수도 있습니다.하지만이를 열지 않으려는 웜이있을 수 있습니다. – Halcyon
나는 따라 가지 않는다. 자바 스크립트는 클라이언트의 컴퓨터에서 실행됩니다. 클라이언트는 항상 요청의 소스이므로 도메인에있는 javascript와 다른 도메인에있는 javascript를 구분할 수 없습니다. – Nanne
시도 :
if ($_SERVER['SERVER_NAME'] == 'site1') {
// some code...
} else if ($_SERVER['SERVER_NAME'] == 'site2') {
// some other code...
} else {
// some other code...
}
- 1. 특정 사이트의 모든 링크를 다운로드하는 PHP 파일 만들기
- 2. 웹 사이트의 robots.txt 파일을 존중하도록 PHP 웹 크롤러 만들기
- 3. 간단한 웹 사이트의 PHP 파일 구조?
- 4. 웹 사이트의 .php 파일, html의 소스
- 5. PHP 웹 사이트의 CMS
- 6. PHP 웹 사이트의 국제화
- 7. PHP 웹 사이트의 CKEditor
- 8. 웹 사이트의 DWG 파일로 바닥 열지도 만들기
- 9. 웹 사이트의 파일 열기
- 10. 웹 사이트의 파일 연결
- 11. PHP 웹 사이트의 리디렉션 문제
- 12. 내 웹 사이트의 대화식지도 만들기?
- 13. 내 웹 사이트의 차트 만들기
- 14. 웹 사이트의 배경 다시 만들기
- 15. 특정 웹 트래픽 통계의 로그 파일 만들기
- 16. 웹 사이트의 특정 섹션을 확인하십시오.
- 17. 웹 사이트의 프런트 엔드를 만들기 위해 HTML로 코딩하는 PHP 코드
- 18. php/drupal 웹 사이트의 SSL
- 19. 큰 웹 사이트의 php sitemap
- 20. 전체 웹 사이트의 PHP 크롤러
- 21. 웹 사이트의 일부로 단일 페이지 웹 응용 프로그램 만들기
- 22. PHP/MySQL 웹 사이트의 인터페이스를 어떻게 현지화해야합니까?
- 23. 웹 사이트의 링크에서 웹 사이트의 jar 파일 다운로드
- 24. Java - 웹 사이트의 파일 압축?
- 25. 웹 사이트의 비디오 파일 압축하기?
- 26. asp.net 웹 사이트의 파일 전송
- 27. Joomla 웹 사이트의 파일 소유자
- 28. PHP - bindtextdomain이 지역화 된 웹 사이트의 특정 페이지에서 작동하지 않습니다.
- 29. 사이트의 특정 IP 주소로 PHP 스크립트 보내기
- 30. 특정 크기의 파일 만들기
http://php.net/manual/en/reserved.variables.server.php'$ _SERVER [ 'REMOTE_ADDR'] 여기에' – crush
체크 -에 http : // 유래 .com/questions/426825/inspect-the-referrer-in-php – Buggabill
다른 사람들이 지적했듯이 커다란 문제는 헤더 스푸핑입니다. IP 주소조차 스푸핑 될 수 있으며 스푸핑 된 IP 주소로 공격자가 서버로부터 응답을받지 못할 수도 있지만 필요하지 않은 경우도 있습니다. 예를 들어, 귀하의 경우 원래 요청자에게 응답이 반송되었는지 여부에 관계없이 코드가 서버에서 실행됩니다. – crush