[Sicurezza]Elaborare Dati in Get

**lbottoni** · 04-01-2006, 11:06

Ciao a tutti,
vorrei creare uno script che elabora dei valori che riceve in GET, però mi sorge il dubbio...per evitare che qualcun'altro possa inviare dati al mio script, posso limitare solo alla fonte le permission di uso del mio scirpt?

es:
Fonte: www.altrosito.it con ip statico 1.1.1.1 richiama il mio scirpt www.miosito.it/elabora.php

in GET mi trovo queste variabili Nome=pippo&Cognome=pluto

Posso dire...stampo a video le variabili, ma solo se arrivano dalla fonte?

uso i referer?sono una certezza?

**lbottoni** · 04-01-2006, 15:32

**lbottoni** · 09-01-2006, 11:34

nessuno mi sa indirizzare su qualche cosa?

**andr3a** · 09-01-2006, 11:37

Originariamente inviato da lbottoni
Posso dire...stampo a video le variabili, ma solo se arrivano dalla fonte?

si ma devi configurarti bene le regole del webserver (apache)

Originariamente inviato da lbottoni
uso i referer?sono una certezza?

assolutamente no, i referer sono modificabili, non sono quindi una certezza.

Pensa anche al fatto che dal tuo stesso sito, posso cambiare il valore alle variabili appese e farti "casini".

**lbottoni** · 09-01-2006, 11:42

in che senso appese?

**andr3a** · 09-01-2006, 11:47

Originariamente inviato da lbottoni
in che senso appese?

nel senso che se la tua preoccupazione è basata sul fatto che altri da altri siti potrebbero richiamare la pagina con "loro" variabili GET allora devi configurarti ad hoc il webserver, se invece la preoccupazione è che gli altri siti potrebbero usare variabili GET diverse da quelle che ti aspetteresti, allora questo può accadere anche dalla pagina stessa nel tuo sito, si cambiano le variabili, si "gioca" con lo script.

**lbottoni** · 09-01-2006, 12:07

ok, grazie per le indicazioni..carco sul come configurare il webserver

Discussione: [Sicurezza]Elaborare Dati in Get

Strumenti discussione

Ricerca discussione

Visualizza

[Sicurezza]Elaborare Dati in Get

Re: [Sicurezza]Elaborare Dati in Get

Permessi di invio