आपका क्यू दो भागों में आती है, दोनों जेरोन और anubhava के समाधान के लिए काम करते हैं भाग I - तक पहुंच/इनकार करने से इंकार कर रहा हूं। अनुभावा भाग II के लिए भी काम करता है। मैं उत्तरार्द्ध पसंद करता हूं क्योंकि मैं DOCROOT/.htaccess
का उपयोग करता हूं और यह एक ही फाइल में इस तरह का नियंत्रण रखता है।
हालांकि मैं जो चर्चा करना चाहता था वह है "submit.php
तक पहुंच को नकारने" की अवधारणा। यदि आप submit.php
का उपयोग नहीं करना चाहते हैं तो यह डॉक्रॉट में क्यों है? मुझे संदेह है कि यहां का जवाब यह है कि आप इसे कुछ रूपों में एक क्रिया लक्ष्य के रूप में उपयोग करते हैं और केवल फॉर्म को सबमिट करते समय इसे निकाला जाना चाहिए, न कि सीधे, उदा। एक स्पैमबॉट से।
यदि यह सत्य है तो आप अनुभावा के भाग II का उपयोग नहीं कर सकते क्योंकि इससे आपका फॉर्म विफल हो जाएगा। क्या आप यहाँ कर सकते .htaccess
चेक के साथ यह सुनिश्चित करें कि रेफरर अपने स्वयं के सूचकांक पृष्ठ था है (i):
RewriteCond %{HTTP_REFERRER} !=HTTP://www.domain.com/index.php [NC]
RewriteRule ^submit\.php$ - [F]
और (ii) अपने PHP index.php प्रपत्र जनरेटर के भीतर एक के लिए कुछ छिपा क्षेत्र शामिल टाइमस्टैम्प और सत्यापन। प्रमाणीकरण टाइमस्टैम्प के एमडी 5 के पहले 10 वर्ण और कुछ आंतरिक रहस्य हो सकता है। जमा करने पर प्रसंस्करण पर आप (i) टाइमस्टैम्प और सत्यापन मिलान को सत्यापित कर सकते हैं, और (ii) टाइमस्टैम्प वर्तमान समय के 15 मिनट के भीतर है, कहें।
यह आप स्पैमिंग को एकमात्र व्यावहारिक तरीके से रोक सकते हैं कि स्पैमर को वैध टाइमस्टैंप/सत्यापन जोड़ी मिल सकती है, एक फॉर्म को पार्स करना होगा, लेकिन इस स्क्रैप में केवल 15 मिनट का जीवन होगा।
के लिए वर्जित त्रुटि दिखाएगा अन्य फ़ाइल उस फ़ोल्डर में मौजूद फ़ाइल को AJAX अनुरोध करने में सक्षम होगी? –
@ चैतन्य कंधुरकर नहीं, एक अजाक्स अनुरोध एक सामान्य http अनुरोध है, जिससे इनकार किया जाएगा। – jeroen
सीनियर बी/सी मैं नया वेब प्रोग्रामिंग। मैं अपनी फ़ाइल index.php तक पहुंच के लिए अपवाद कैसे जोड़ सकता हूं? – PhatHV