Tema: Sprecavanje izvrsenja php fajla
Pogledajte određenu poruku
Staro 06. 02. 2014.   #2
Nemanja Avramović
emperor Selassie
Grand Master
 
Avatar Nemanja Avramović
 
Datum učlanjenja: 20.10.2006
Lokacija: Mladenovac
Poruke: 754
Hvala: 361
576 "Hvala" u 88 poruka
Nemanja Avramović će postati "faca" uskoroNemanja Avramović će postati "faca" uskoroNemanja Avramović će postati "faca" uskoroNemanja Avramović će postati "faca" uskoroNemanja Avramović će postati "faca" uskoroNemanja Avramović će postati "faca" uskoro
Pošaljite ICQ poruku za Nemanja Avramović Pošaljite poruku preko MSN za Nemanja Avramović Pošaljite poruku preko Yahoo za Nemanja Avramović
Default
Ovo ja koristim:

Kôd:
function is_ajax_request()
{
    return (!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest');
}
Ovo se lagano može zaobići slanjem odgovarajućeg HTTP_X_REQUESTED_WITH hedera, ali pssst, nemoj nikome da kažeš da baš to proveravaš.

edit: Uostalom, ako korisnik može da mu pristupi AJAX-om, zašto bi zabranjivao direktan pristup? Ako je potrebno da je ulogovan, ti proveravaj da li je ulogovan i u skripti koju pozivaš AJAX-om.
__________________
Moj portfolio sajtić | wat?
Poslednja izmena od Nemanja Avramović : 06. 02. 2014. u 11:07.
Nemanja Avramović je offline   Odgovorite uz citat