¿Cómo saber de dónde viene una llamada a un .php?

nullpoint · #1 (**permalink**) 27/12/2015, 14:39

Buenas a todos,
estoy bastante verde en .php y no se cómo hacer una cosa que posiblemente sea algo básica, os cuento:

Tengo un php que recibe una serie de datos de un .js (vía Ajax) y los inserta en una BBDD y me gustaría saber si hay manera (me imagino que si) de saber de que servidor viene esa llamada, de forma que pueda limitar a la hora de hacer esas inserciones o no según de donde venga.

Es decir, yo tengo un .php en el servidor A y quiero que solo las llamadas que lleguen ahí del servidor B y del servidor C sean atendidas (y para eso necesito saber la manera de averiguar de donde llegan).

¿Sería posible limitarlo con CORS también?

Gracias de antemano por las respuestas.

german_1441 · #2 (**permalink**) 27/12/2015, 20:22

Hola amigo, sólo comentó para seguir el hilo, ya que también me interesa saber sobre éste tema.
Yo he hecho alguna validación con la variable HTTP_REFERER, pero he leído en diferentes foros (e incluso en el manual lo indica) que no es muy fiable; pero incluso con ésta validación, sólo podrías corroborar que la petición AJAX viene de tu propio sitio, NO sabía que podías hacer un AJAX llamando a un php que esté en otro servidor que no sea el tuyo :o, según tenía entendido no puedes poner una url externa en el AJAX, apuntando a un php u otro archivo que esté en otro servidor,
Bueno amigo, esperemos ayuda.... y si lo resuelves, espero lo compartas
saludos!

nullpoint · #3 (**permalink**) 28/12/2015, 02:38

Buenas,
no te preocupes que si consigo solucionarlo de alguna manera dejaré aquí la respuesta :)

Un saludo.

pateketrueke · #4 (**permalink**) 28/12/2015, 09:42

Confiar en el HTTP_REFERER es mala opción, lo ideal sería enviar un identificador del servidor que hace la petición al momento de realizarla.

De otra forma "adivinar" la identidad del servidor que hace la petición es bastante complicado.

nullpoint · #5 (**permalink**) 28/12/2015, 09:50

Gracias por la respuesta, pero, ¿cómo haría eso?

De todas forma, creo que no va a ser una opción válida, la llamada al .php que graba en BBDD la hago desde un fichero javascript, con lo cual, si incluyo ahí algún "extra" no me servirá de mucho a nivel de seguridad ya que cualquier persona podría verlo en local, por eso quería detectar de que servidor venía (y que no lo puedan llamar desde local u otro servidor)

pateketrueke · #6 (**permalink**) 28/12/2015, 09:53

Pues sí, me refería a eso, y si es frágil aún así.

¿Has pensado tal vez en usar la IP de quien hace la petición?

nullpoint · #7 (**permalink**) 28/12/2015, 09:56

Cita:

Iniciado por pateketrueke

Pues sí, me refería a eso, y si es frágil aún así.

¿Has pensado tal vez en usar la IP de quien hace la petición?

Pues no había pensado lo de chequear la IP, teóricamente, la de cada dominio debería ser fija, aunque si cambia, estoy jodido... tampoco es una solución "perfecta".

german_1441 · #8 (**permalink**) 28/12/2015, 13:42

Hola a todos, perdón, quizá no venga tanto al tema, pero...
Si yo tengo un archivo .php en mi servidor, el cual realiza "x" acción, es posible "invocarlo" desde otro servidor via AJAX???
Como se puede hacer esto?
Saludos!

pateketrueke · #9 (**permalink**) 28/12/2015, 14:06

Cita:

Iniciado por german_1441

Hola a todos, perdón, quizá no venga tanto al tema, pero...
Si yo tengo un archivo .php en mi servidor, el cual realiza "x" acción, es posible "invocarlo" desde otro servidor via AJAX???
Como se puede hacer esto?
Saludos!

Por favor, aprende a usar el foro: no es correcto ir preguntando donde sea sólo por que sí.

Abre un tema nuevo y describe tu problema ahí, gracias.

nullpoint · #10 (**permalink**) 28/12/2015, 17:03

Entonces, "filtrado" por dominio? Alguna manera de hacerlo?

german_1441 · #11 (**permalink**) 07/01/2016, 13:12

Aún no has encontrado algo amigo?
Ojalá pudieran dar más sugerencias

nullpoint · #12 (**permalink**) 11/01/2016, 04:38

Nada, yo por ahora no he podido encontrar una solución "fiable"... sigo en ello.