папка закрыта директивой апача 2.4 - Require all denied, прямым переходом доступа нет, доступ есть у самого скрипта на самом сервере, тут всё понятно: жмём кнопку на форме и данные улетают на обработчик без проблем

а как смотрит на эту папку, например, CURL?

p.s. могу и потетстить, но может уже есть готовый ответ: CURL отшит от этой папки или есть нюансы
________
посл. ред. 16.02.2022 в 12:24; всего 2 раз(а); by Вилы Выкидные

можешь файл гет контентом получать нужную тебе форму и отправлять курлом

ну так запрос же на закрытую папку не с сервера придёт, она закрыта от прямого доступа, доступ к ней имеют скрипты сервера

и зачем парсить форму, если курлом можно просто отправить пост запрос
________
посл. ред. 16.02.2022 в 11:13; всего 1 раз(а); by Вилы Выкидные

curl ничем не отличается от обычного браузера, запрос всё тот же, по протоколу http

заметил если на странице куда курлом обращаешься стоит session_start(), то при каждом curl_exec новый session_id

Вилы Выкидные, ID сессии хранится в куках, куки по умолчанию не сохраняются curl

Mobiaaa,

то есть если даже хранить куки в курле, то его можно всё-равно отшить, сделав session_regenerate_id, не?

если при повторном curl_exec присылает куки и попытается разбудить свою сессию, то SID не совпадёт правильно?
________
посл. ред. 16.02.2022 в 12:50; всего 1 раз(а); by Вилы Выкидные

Вилы Выкидные, Верно

ок, я попробую попилить защиту в этом направлении пока что, спс