Рубрика: Безопасность и доступы
-
Добавить публичный доступ на сайт, например, для своего публичного API
Можно добавить непосредственно в скрипте. Можно в настройках .htaccess
-
Защита формы от ботов
Стандартная идея с текстовым доп. полем или обязательной галочкой, которые помечены как require в html разметке. Проверка может игнорировать и пропусткать это поле, но скрипт на сервере должен отслеживать его заполнение, если поле заполнено то это бот. Так же должны От простых распространённых ботов помогает.
-
Установка reCaptcha 3
Проблемы возникли в основном из-за отсутствия элементарных примеров в гугл консоле, подразумевается, что ты читаешь между строк или ознакомлен с документацией гугл. Так же есть несоответствия у информации в консоле с информацией в документации, например путь для запроса к АПИ. При запосе curl необходимо использовать заголовок: Если использовать доступ через АПИ необходимо получить ключ АПИ…
-
Хранение ключей и пр. в коде
Лучше все ключи доступа и токены не хранить в коде на бекэнде. Хранение в базе надёжнее.
-
Закрытие и открытие доступа к сайту по IP с помощью .htaccess
Закрыть доступа с конкретного IP-адреса с помощью .htaccess Для указанных IP запрещается доступ к сайту. Открыть доступ с конкретного IP-адреса с помощью .htaccess 000.000.000.000 IP-адрес, для которого доступ к сайту открыт.
- Linux (18)
- AlmaLinux, Fedora (3)
- Debian (17)
- WEB (43)
- JS (1)
- MySQL (1)
- PHP (3)
- Безопасность и доступы (5)
- Документация (2)
- Разное (8)
- Разработка (2)
- Сервер (8)
- Прочее (3)
- Языки (6)
- Translate (6)
- Добавить публичный доступ на сайт, например, для своего публичного API
- Загрузка изображений в nicEdit на свой сервер
- Проблема с HestiaCP 421 misdirected request
- Защита формы от ботов
- Установка reCaptcha 3