Рубрика: Безопасность и доступы
-
Добавить публичный доступ на сайт, например, для своего публичного API
Можно добавить непосредственно в скрипте. Можно в настройках .htaccess
-
Защита формы от ботов
Стандартная идея с текстовым доп. полем или обязательной галочкой, которые помечены как require в html разметке. Проверка может игнорировать и пропусткать это поле, но скрипт на сервере должен отслеживать его заполнение, если поле заполнено то это бот. Так же должны От простых распространённых ботов помогает.
-
Установка reCaptcha 3
Проблемы возникли в основном из-за отсутствия элементарных примеров в гугл консоле, подразумевается, что ты читаешь между строк или ознакомлен с документацией гугл. Так же есть несоответствия у информации в консоле с информацией в документации, например путь для запроса к АПИ. При запосе curl необходимо использовать заголовок: Если использовать доступ через АПИ необходимо получить ключ АПИ…
-
Хранение ключей и пр. в коде
Лучше все ключи доступа и токены не хранить в коде на бекэнде. Хранение в базе надёжнее.
-
Закрытие и открытие доступа к сайту по IP с помощью .htaccess
Закрыть доступа с конкретного IP-адреса с помощью .htaccess Для указанных IP запрещается доступ к сайту. Открыть доступ с конкретного IP-адреса с помощью .htaccess 000.000.000.000 IP-адрес, для которого доступ к сайту открыт.
- Linux (21)
- AlmaLinux, Fedora (3)
- Debian (20)
- WEB (47)
- JS (1)
- MySQL (3)
- PHP (5)
- Безопасность и доступы (5)
- Документация (2)
- Разное (10)
- Разработка (2)
- Сервер (8)
- ИИ (1)
- Прочее (4)
- Языки (6)
- Translate (6)
- Выгрузка больших баз данных через PHPmyadmin
- Переносы в письмах. Вёрстка в PHP
- GPTChat5 python
- Не запускаются файлы .appimage на Debian
- Создание загрузочной флэшки
| Пн | Вт | Ср | Чт | Пт | Сб | Вс |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |