elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Evitar que vean la ruta de mi archivo PHP cuando uso AJAX 		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX  (Leído 2,755 veces)
Razzari

Desconectado Desconectado

Mensajes: 76


El que espera desespera


Ver Perfil
Evitar que vean la ruta de mi archivo PHP cuando uso AJAX
« en: 25 Octubre 2016, 04:27 am »
Hola gente como estan, buenas noches desde Argentina, aca son las 11:30 pm, mi duda es la siguiente:
Cuando utilizo ajax para traer unos datos de mi BD utilizo el siguiente codigo:
Código:
	
function traer() {
						
	 $.ajax({type: "POST", url: "http://miserver.com/misphp/archivo.php",
			data: ({Nombre: elNombre}),
			 cache: false,
			dataType: "text"
			 });
		
								
			};

Cualquiera puede ver la ruta de mi archivo php con solo hacer click en ver codigo fuente.
Alguien sabe como evitar esto, o usar ajax de otra manera?
No creo que la solucion sea ofuscar mi javascript.
Desde ya saludos y gracias !  ;D
En línea
"Los ordenadores son inutiles, solo pueden darte respuestas" Pablo Picasso
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX
« Respuesta #1 en: 25 Octubre 2016, 04:36 am »
el ajax se tiene que usar una ruta para comunicarse... no tienes más opción, y aunque lo ocultes, solo con abrir la dentana de desarrollador y ver las conexiones basta   :silbar: entre javascript y el server no hay nada oculto y oscuridad no es seguridad
En línea
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Razzari

Desconectado Desconectado

Mensajes: 76


El que espera desespera


Ver Perfil
Re: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX
« Respuesta #2 en: 25 Octubre 2016, 04:44 am »
Gracias por la respuesta, saludos!
En línea
"Los ordenadores son inutiles, solo pueden darte respuestas" Pablo Picasso
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX
« Respuesta #3 en: 26 Octubre 2016, 15:45 pm »
La seguridad por 'ofuscación' o también llamada seguridad por 'oscuridad' es una pésima practica. Incluso si la consulta la haces desde una plataforma cerrada como Flash o Sockwave, cualquier puede usar WireShark y ver donde y que se esta trasmitiendo desde la aplicación/web.
Lo mejor es que tu archivo.php tenga controles de seguridad ante los ataques mas comunes: SQLi, XSS, CSRF, RFI, etc. Tambien deberías controlar lo que recibes usando sesiones y revisar el origen de la petición.
En línea
No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
diego_lp

Desconectado Desconectado

Mensajes: 180


In a free world, who needs gates and windows?


Ver Perfil WWW
Re: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX
« Respuesta #4 en: 30 Octubre 2016, 04:52 am »
Si es por el parametro que envías, si haces un POST a un https los parámetros van cifrados y no se pueden leer directamente.

Saludos.
En línea
Los programadores hicimos un pacto con Dios, él no hace sistemas y nosotros no hacemos milagros!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda - Incluir Ruta de acceso al Directorio Local cuando se Carguen...
Software 		jonnysword 0 1,766 Último mensaje 22 Abril 2012, 00:22 am
por jonnysword
Evitar mandar variables por URL y redireccionamiento, se usa AJAX??
PHP 		valago 3 5,280 Último mensaje 26 Octubre 2012, 09:44 am
por valago
Cómo evitar que tus archivos compartidos se vean en Google
Noticias 		wolfbcn 0 1,385 Último mensaje 21 Abril 2015, 14:12 pm
por wolfbcn
Cómo evitar que tu jefe o tu ex vean tus fotos en Facebook
Noticias 		wolfbcn 0 1,656 Último mensaje 15 Julio 2016, 18:30 pm
por wolfbcn
[Pregunta]: Evitar el re-envio de datos por medio de AJAX
Desarrollo Web 		Leguim 4 2,895 Último mensaje 28 Junio 2019, 10:21 am
por xiruko
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines