elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: ¿Los usuarios pueden usar funciones de lado del servidor?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: ¿Los usuarios pueden usar funciones de lado del servidor?  (Leído 2,249 veces)
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
[Pregunta]: ¿Los usuarios pueden usar funciones de lado del servidor?
« en: 27 Agosto 2019, 20:56 pm »

Buenos días, tengo entendido que las únicas cosas que pueden modificar los usuarios son esas del lado del cliente. Por el lado del servidor no tienen forma de modificar nada.

Pero tenia esta duda y es que ¿Los usuarios pueden usar funciones php?
Ya se que si pueden usar funciones javascript escribiendo en la consola para desarrolladores (estoy trabajando en limpiar los datos y validarlos) pero en funciones php hay alguna forma de que las usen?

Gracias.


En línea

animanegra

Desconectado Desconectado

Mensajes: 287



Ver Perfil
Re: [Pregunta]: ¿Los usuarios pueden usar funciones de lado del servidor?
« Respuesta #1 en: 27 Agosto 2019, 21:16 pm »

Si tienes una entrada dentro de un eval y no tienes cuidado podrían ejecutar código php. Si dejas subir archivos sin tener cuidado con lo que suben, podrían subir un archivo php y ejecutarlo. Si no tienes cuidado con lo que metes en tu base de datos podrían ejecutar código sql o ejecutar comandos remotos en el servidor. Si lo que sale del SQL lo evaluas podrían ejecutar código php. Si no tienes cuidado con los system, podrían ejecutar comandos remotos.

En general, cuidadito (mucho) con todo lo que te dan los usuarios o si no... la lias y gorda. Osea que limpies todo lo que te dan los usuarios desde php aunque lo hayas hecho ya desde html/javascript y acepta sólo los parámetros que esperas o no aceptes lo que te da el cliente. Y cuidado, mucho cuidado con los JSON que los carga el diablo. Hay gente que une una entrada de JSON con un "==" y un hash, y esa combinación suele ser fantástica.


En línea


42
No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad.
engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Pregunta]: ¿Los usuarios pueden usar funciones de lado del servidor?
« Respuesta #2 en: 27 Agosto 2019, 21:17 pm »

No, en el js corren funciones en consola, porque el js está en el navegador, el php se manda ya digerido y procesado, incluso su ejecución (por defecto) termina antes de enviar algo al cliente

Por eso la seguridad se hace del lado del servidor, solo sé ejecutará lo que tú dispongas a que sea ejecutado y se hará por medio de un link

Agregando a lo dicho por animanegra, tienes que preocuparte de no dejar un hueco de seguridad donde te puedan explotar el servi
« Última modificación: 27 Agosto 2019, 21:19 pm por engel lex » En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: [Pregunta]: ¿Los usuarios pueden usar funciones de lado del servidor?
« Respuesta #3 en: 27 Agosto 2019, 21:28 pm »

Yo creo que depende de como mires la pregunta. Cuando un usuario hace una petición se corre una serie de funciones de lado del servidor. Entonces técnicamente el usuario si usa tus funciones, solo que está limitado por la interfaz del servidor. Que tanto le dejes a un usuario hacer uso de tus funciones va a depender de como programes tu servidor.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Se pueden eliminar funciones de un programa?
Ingeniería Inversa
lp06 7 4,623 Último mensaje 16 Julio 2012, 16:57 pm
por _Enko
Samsung y su nueva política que deja de lado a usuarios y desarrolladores
Noticias
WHK 0 1,585 Último mensaje 28 Septiembre 2012, 14:01 pm
por WHK
Diez funciones experimentales de Chrome que pueden interesarte
Noticias
wolfbcn 0 1,663 Último mensaje 8 Abril 2013, 13:32 pm
por wolfbcn
Jquery en el lado del servidor¿? « 1 2 »
Desarrollo Web
Roboto 18 12,528 Último mensaje 17 Agosto 2013, 18:13 pm
por #!drvy
javascript del lado del servidor - NodeJs
Desarrollo Web
0xFer 2 2,618 Último mensaje 17 Junio 2017, 22:28 pm
por 0xFer
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines