elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Evitar que vean la ruta de mi archivo PHP cuando uso AJAX
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX  (Leído 2,498 veces)
Razzari

Desconectado Desconectado

Mensajes: 76


El que espera desespera


Ver Perfil
Evitar que vean la ruta de mi archivo PHP cuando uso AJAX
« en: 25 Octubre 2016, 04:27 am »

Hola gente como estan, buenas noches desde Argentina, aca son las 11:30 pm, mi duda es la siguiente:
Cuando utilizo ajax para traer unos datos de mi BD utilizo el siguiente codigo:
Código:

function traer() {

$.ajax({type: "POST", url: "http://miserver.com/misphp/archivo.php",
data: ({Nombre: elNombre}),
cache: false,
dataType: "text"
});


};

Cualquiera puede ver la ruta de mi archivo php con solo hacer click en ver codigo fuente.
Alguien sabe como evitar esto, o usar ajax de otra manera?
No creo que la solucion sea ofuscar mi javascript.
Desde ya saludos y gracias !  ;D


En línea

"Los ordenadores son inutiles, solo pueden darte respuestas" Pablo Picasso
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX
« Respuesta #1 en: 25 Octubre 2016, 04:36 am »

el ajax se tiene que usar una ruta para comunicarse... no tienes más opción, y aunque lo ocultes, solo con abrir la dentana de desarrollador y ver las conexiones basta   :silbar: entre javascript y el server no hay nada oculto y oscuridad no es seguridad


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Razzari

Desconectado Desconectado

Mensajes: 76


El que espera desespera


Ver Perfil
Re: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX
« Respuesta #2 en: 25 Octubre 2016, 04:44 am »

Gracias por la respuesta, saludos!
En línea

"Los ordenadores son inutiles, solo pueden darte respuestas" Pablo Picasso
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX
« Respuesta #3 en: 26 Octubre 2016, 15:45 pm »

La seguridad por 'ofuscación' o también llamada seguridad por 'oscuridad' es una pésima practica. Incluso si la consulta la haces desde una plataforma cerrada como Flash o Sockwave, cualquier puede usar WireShark y ver donde y que se esta trasmitiendo desde la aplicación/web.
Lo mejor es que tu archivo.php tenga controles de seguridad ante los ataques mas comunes: SQLi, XSS, CSRF, RFI, etc. Tambien deberías controlar lo que recibes usando sesiones y revisar el origen de la petición.
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
diego_lp

Desconectado Desconectado

Mensajes: 180


In a free world, who needs gates and windows?


Ver Perfil WWW
Re: Evitar que vean la ruta de mi archivo PHP cuando uso AJAX
« Respuesta #4 en: 30 Octubre 2016, 04:52 am »

Si es por el parametro que envías, si haces un POST a un https los parámetros van cifrados y no se pueden leer directamente.

Saludos.
En línea

Los programadores hicimos un pacto con Dios, él no hace sistemas y nosotros no hacemos milagros!
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines