Tema: Error 403
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 02/05/2016, 01:33
hamramr
 
Fecha de Ingreso: marzo-2007
Mensajes: 59
Antigüedad: 17 años, 9 meses
Puntos: 0
Pregunta Error 403

Buenos días.

Están desarrollando una app móvil que llama a unas urls y devuelve unos Json.
Les estaba dando error 403 y no sabía por qué.

Tras hacer una prueba con un cliente REST desde mi móvil me decía que era un problema del archivo app_dev.php

He comentado este código:
Código PHP:
Ver original
  1. if (isset($_SERVER['HTTP_CLIENT_IP'])
  2.     || isset($_SERVER['HTTP_X_FORWARDED_FOR'])
  3.     || !(in_array(@$_SERVER['REMOTE_ADDR'], array('127.0.0.1', 'fe80::1', '::1')) || php_sapi_name() === 'cli-server')
  4. ) {
  5.     header('HTTP/1.0 403 Forbidden');
  6.     exit('You are not allowed to access this file. Check '.basename(__FILE__).' for more information.');
  7. }

Y ya se puede acceder desde fuera.

Al principio había pensado añadir la IP al array, pero claro, puede ser que accedan desde diferentes IPs y diferentes dispositivos. Por tanto, la opción de añadir una IP no es viable.

Pero tengo la duda de si es lo más correcto o la estoy liando a nivel de seguridad al comentar esto.

¿Alguien puede indicarme si es así?

Muchas gracias.
Un saludo.

Última edición por hamramr; 02/05/2016 a las 02:10