Tema: Utilizan mis recusos remotamente con GET ¿como lo evito?
Ver Mensaje Individual
  #20 (permalink)  
Antiguo 20/01/2008, 15:17
maria80
 
Fecha de Ingreso: enero-2008
Mensajes: 2
Antigüedad: 16 años, 3 meses
Puntos: 0
De acuerdo Re: Utilizan mis recusos remotamente con GET ¿como lo evito?
Muchas gracias a cada uno por todas las respuestas, es un tema interesante, cuento como fueron y las opciones que intente, aún sigo sin solución , me faltan probar algunas cosas que dijeron por aquí:

Cita:
Iniciado por eddwinpaz Ver Mensaje
Envia los datos por el metodo post ejemplo method="post" y en tu formulario PHP en vez de usar $_GET['nombre']; ejemplo usa $_POST['nombre']; y eso es todo ahora si requieres usar $_GET puedes cifrar ese GET usando base64_encode(); y para decodificarlo base64_decode(); saludos espero que te haya servido...
Se roban los recursos igual, es como que los usuarios de la pagina usan el formulario de "el" y aprietan enviar y devuelven mis datos. Nada cambio.

Cita:
Iniciado por hgp147 Ver Mensaje
Con este código, me parece que lo podrías evitar, lo tenés que poner en archivo .HTACCESS

Código: 
RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(www\.)?dominio.com(/)?.*$ [NC]
RewriteRule .*\.(php)$ http://dominio.com [R,NC]
Tampoco funciono, algo parecido con otro codigo tambien lo habia intentado, parece que con HTACCESS no se puede prevenir.

Cita:
Iniciado por Keysher Ver Mensaje
Con usar POST en realidad no haces gran cosa, ya que igualmente pueden mandar las variables via POST.

Modificando el htaccess es algo más seguro, aunque también se puede modificar el HTTP_REFERER.

A mi parecer, la opción más segura es usar sesiones. Inicias una en la página del formulario y la compruebas cuando recoges las variables.
Lo de las sesiones me pareció interesante, pero no tengo mucha experiencia. Intente adaptando de un tutorial, pero despues no me funcionaba ni a mi . Directamente el formulario no enviaba.

Cita:
Iniciado por talcual Ver Mensaje
bro un muy facil sistema de anti-sanguijuelas es definir las paginas solo para q sean pedidas por la pagina madre este es el codigo q yo utilixo

define('sesion_admin', 1); // esto lo colocas en el index de tu web


if (!defined('sesion_admin')) die('Antihack - System'); // y esto en la pagina q quieres protejer ya sea un script por aparte o cualquier otra cosa esto solo permitira q abras dicho script si entras desde la principal ok espero q te sirva de algo


PD : no tienes q modificar el .htaccess y ademas lo usan los foros smf lo recomiendo
Voy a probarlo!

Tambien probare lo de jovendigital.