сижу и думаю как же защитить CSS от слива
и пришла идея проверки SERVER_ADDR и REMOTE_ADDR в итоге накидал это:
<?php
class security extends CI_controller
{
function get_style ($name='')
{
$file=H.'/style/'.xss_clean($name);
if (is_file($file)==FALSE)
{
echo '';
}
else
{
if (getServer('SERVER_ADDR') == getServer('REMOTE_ADDR'))
{
echo readfile($file);
}
else
{
echo 'Фу, кышь!';
}
}
}
}
?>
И что вы думаете?
я потерпел фиаско, оказалось что запрашивается весь бред вроде стиля, иконок и т.д. браузером, а не сервером я то думал что он формируется сервером и всё вместе отдаётся
но мать моя, всё же как то же защищают от слива, но как? есть идеи? и не надо говорить что не как сколько раз видел что не сливается
и там не просто комментарии в файле на пол страницы (ну способ поиграться на тупости человека что не смотрит на скрол панельку)
Посты вроде оставьте себе (наперёд вижу) тут всё серьёзно в общем я готово начать дискуссию с умным человеком но пока я уйду в офф приду посмотрю комментарии
Добавлено 01.10.14 в 05:17:07:
я тут ещё 15 минут кароч
Ни как ты не защитишь диз... Есть конечно варианты,но их все можно обойти при желании.
Хз я тоже искал метод чтоб защитить, но увы ничего не нашел
видел в клнце цифры применяют только не понятно для чего
<link type="text/css" rel="stylesheet" href="http://st0.vk.me/css/ui_controls.css?53"></link>
Да ну, есть же Нук давай примеры что можно обойти
Это гет параметры, не то
Hatcune Miku, Я к примеру закодировал путь к стилю...гг
Hatcune Miku, В файле style.css пишу записку для воришек а сам стиль ныкаю...гг
Иии? Кодировать путь эта лажа
И где сам стиль На словах ты лев толстой, код... пример покажи