PHP sadece SWF tarafından ulaşılabilir

4 Cevap php

Bu tarif için nasıl emin değilim, ama temelde ben bir PHP sınıfı dosyası vardır:

class HelloHello {

   public function getSomeData($input_parameter){
     // code to retrieve data from the database
   }

   public function deleteSomeData($input_parameter){
    // code to delete data from the database
   }
}

Bu sınıf sunucu üzerinde ve bir veritabanı ile bağlayan uç parçası olduğunu ve (doğrudan erişilebilir değil) sadece önyüz SWF tarafından erişilebilir olması gerektiği. Ben bu sınıfı okudum ve erişmek için kurulum Flex ettik. Ama nasıl birisi doğrudan bu php dosyayı aramak ve yöntemleri erişebilirsiniz bir senaryo geliştirmek olmadığından emin yapabilirim? Örneğin hızlı bir otomatik bir şekilde veri eklemek, ya da ah, doğrudan silme yöntemi kullanmak için bir komut dosyası kullanarak.

Bu meşru bir endişe mi, yoksa bu yapılamaz?

4 Cevap

Bir kullanıcı flaş uygulama aracılığıyla görüntüleyebilir, kullanıcının kendi uygulama ile görüntüleyebilirsiniz. Çerezleri ve kimlik doğrulama ve benzeri getirerek komut "güvenli" çalışmakla [çirkin] karışıklık yoluyla gidebiliriz, ancak dağınık, ve tabii, etrafında şu gitmiş olabilir.

Bunun yerine php dosyası erişmesini diğerleri durdurmaya çalışırken, onu daha güvenli hale getirmeye odaklanıyoruz.

Eğer url biliyorsanız nerede swf çalışır, sadece PHP bu url isteklerini sınırlamak değil mi? Diğer tüm istekleri dikkate almayın.

Siz güvenlik ve kimlik doğrulaması ekleyerek dosyayı güvenli olabilir. Girilen veriler olduğunu kontrol etmek için CAPTHCA eklemek, aynı IP adresinin komut saniyede çok kez arayarak izin vermez: Bunu yapamıyorsanız belirli durumları önlemek için bazı teknikler uygulamak gerekir (bu bir kamu uygulaması) bir insan değil, bir makine ve belki başka olanlardan.

Ayrıca emin kullanmak istemci gerçekten verilerin amaçlanan recpipient kılan bir meydan okuma-reponse güvenlik sistemi uygulamak olabilir. Bu şekilde, SWF içine gizli bir anahtar gömmek olacaktır. PHP uygulaması, bir defalık dize gönderir istemci, sırra göre ona bir şey yapar ve sonra tekrar cevabı gönderir - sunucu doğrulamak ve daha sonra çalışmaya devam edebilirsiniz.

Bu bazı temel matematiksel temellere için oldukça bazı belgeleri çevrimiçi var.

etiketler