[SOLUCIONADO] Error 403

hamramr · #1 (**permalink**) 02/05/2016, 01:33

Buenos días.

Están desarrollando una app móvil que llama a unas urls y devuelve unos Json.
Les estaba dando error 403 y no sabía por qué.

Tras hacer una prueba con un cliente REST desde mi móvil me decía que era un problema del archivo app_dev.php

He comentado este código:

Código PHP:

Ver originalif (isset($_SERVER['HTTP_CLIENT_IP'])
    || isset($_SERVER['HTTP_X_FORWARDED_FOR'])
    || !(in_array(@$_SERVER['REMOTE_ADDR'], array('127.0.0.1', 'fe80::1', '::1')) || php_sapi_name() === 'cli-server')
) {
    header('HTTP/1.0 403 Forbidden');
    exit('You are not allowed to access this file. Check '.basename(__FILE__).' for more information.');
}

Y ya se puede acceder desde fuera.

Al principio había pensado añadir la IP al array, pero claro, puede ser que accedan desde diferentes IPs y diferentes dispositivos. Por tanto, la opción de añadir una IP no es viable.

Pero tengo la duda de si es lo más correcto o la estoy liando a nivel de seguridad al comentar esto.

¿Alguien puede indicarme si es así?

Muchas gracias.
Un saludo.

hhs · #2 (**permalink**) 02/05/2016, 07:40

Habilita el ambiente de producción si vas a hacer pruebas con dispositivos que se comunican con tu app de forma remota, el ambiente de desarrollo esta pensado para no permitir ese tipo de conexiones.

hamramr · #3 (**permalink**) 03/05/2016, 00:50

Ok hhs.

Muchas gracias!
Lo doy por solucionado.

Un saludo.