Рубрика: Безопасность и доступы
-
Добавить публичный доступ на сайт, например, для своего публичного API
Можно добавить непосредственно в скрипте. Можно в настройках .htaccess
-
Защита формы от ботов
Стандартная идея с текстовым доп. полем или обязательной галочкой, которые помечены как require в html разметке. Проверка может игнорировать и пропусткать это поле, но скрипт на сервере должен отслеживать его заполнение, если поле заполнено то это бот. Так же должны От простых распространённых ботов помогает.
-
Установка reCaptcha 3
Проблемы возникли в основном из-за отсутствия элементарных примеров в гугл консоле, подразумевается, что ты читаешь между строк или ознакомлен с документацией гугл. Так же есть несоответствия у информации в консоле с информацией в документации, например путь для запроса к АПИ. При запосе curl необходимо использовать заголовок: Если использовать доступ через АПИ необходимо получить ключ АПИ…
-
Хранение ключей и пр. в коде
Лучше все ключи доступа и токены не хранить в коде на бекэнде. Хранение в базе надёжнее.
-
Закрытие и открытие доступа к сайту по IP с помощью .htaccess
Закрыть доступа с конкретного IP-адреса с помощью .htaccess Для указанных IP запрещается доступ к сайту. Открыть доступ с конкретного IP-адреса с помощью .htaccess 000.000.000.000 IP-адрес, для которого доступ к сайту открыт.
- Linux (20)
- AlmaLinux, Fedora (3)
- Debian (19)
- WEB (45)
- JS (1)
- MySQL (2)
- PHP (4)
- Безопасность и доступы (5)
- Документация (2)
- Разное (9)
- Разработка (2)
- Сервер (8)
- Прочее (3)
- Языки (6)
- Translate (6)
- Преобразовать дату одной строкой в PHP
- Запустить файл .sh с подключением файла на python
- Трэкер времени для Debian 13
- Добавить публичный доступ на сайт, например, для своего публичного API
- Загрузка изображений в nicEdit на свой сервер