Asp - Php - Cgi - Perl
PHP İle Yazdığım Bir API'nin Güvenliğini Nasıl Sağlayabilirim?
PHP İle Yazdığım Bir API'nin Güvenliğini Nasıl Sağlayabilirim?
-
Yalnızca izin verilen ip'den erişim olmasını nasıl sağlayabilirim? Curl ile aşılamaması gerekiyor. API anahtarı kullansam, key verdiğim adam başka birine de verebilir.
-
-
-
atlatılamaz tabi ki o uzun hikaye de... api yazmak nedir hoca
-
dostum lutfen yanlis anlama seni kirmak gibi bir niyetim yok ama "curl ile asiliyormu" gibi bir soru soruyorsan sen daha olayin toplama cikarma kismini yani http yi anlamamissin. once suradan (https://www.ntu.edu.sg/home/ehchua/programming/webprogramming/HTTP_Basics.html) http nedir onu ogren, sonra api nedir, api guvenlik mimarileri nelerdir (basic auth, oauth, jwt vs) onlari ogren sonra api yaz. yoksa cok sikinti yasarsin, altindan kalkamazsin, ozguvenin kalmaz.
-
lepusmorris bunu yazdı
yok abi atlatilmaz, komut satırıncan çalıştırmadığın sürece remote_addr değişkeni mutlaka dolu olur.
-
hocalar öncelikle teşekkür ederim. ben almam gereken cevabı aldım.
bu arada api derken çok yanarlı dönerli bişey değil hocam ya. hassas noktanız mıdır nedir hemen celalleniyonuz :D benimkisi basit bir betik. al gülüm ver gülüm tarzı. önerdiğin kaynağa da gözatıcam mutlaka hocam.
edit: betik falan dedim ama bak alınıyosanız sileyim onu da :D
lepusmorris tarafından 08/Haz/17 00:50 tarihinde düzenlenmiştir -
lepusmorris bunu yazdı
hocalar öncelikle teşekkür ederim. ben almam gereken cevabı aldım.
bu arada api derken çok yanarlı dönerli bişey değil hocam ya. hassas noktanız mıdır nedir hemen celalleniyonuz :D benimkisi basit bir betik. al gülüm ver gülüm tarzı. önerdiğin kaynağa da gözatıcam mutlaka hocam.
edit: betik falan dedim ama bak alınıyosanız sileyim onu da :D
Boşver sövseler de bir şekilde yardım ediyorlar :) Kendini iyice geliştirmeden bu işten para kazanmaya çalışmana sinirlenmişler herhalde.
-
referer olsa atlatma şansın olabilirdi ama ip'yi spooflayamazsın :))
adama api keyi ver, ilk çalıştırdığı domaine ve ipye lisanslanacağını söyle.
ilk gelen istekle dbde domaini ve ipyi güncelle falan filan