 Autor
|
Tema: [Pregunta]: ¿Los usuarios pueden usar funciones de lado del servidor? (Leído 2,200 veces)
|
Leguim
 Desconectado
Mensajes: 720
|
Buenos días, tengo entendido que las únicas cosas que pueden modificar los usuarios son esas del lado del cliente. Por el lado del servidor no tienen forma de modificar nada.
Pero tenia esta duda y es que ¿Los usuarios pueden usar funciones php?
Ya se que si pueden usar funciones javascript escribiendo en la consola para desarrolladores (estoy trabajando en limpiar los datos y validarlos) pero en funciones php hay alguna forma de que las usen?
Gracias.
|
|
|
|
|
En línea
|
|
|
|
animanegra
Desconectado
Mensajes: 287
|
Si tienes una entrada dentro de un eval y no tienes cuidado podrían ejecutar código php. Si dejas subir archivos sin tener cuidado con lo que suben, podrían subir un archivo php y ejecutarlo. Si no tienes cuidado con lo que metes en tu base de datos podrían ejecutar código sql o ejecutar comandos remotos en el servidor. Si lo que sale del SQL lo evaluas podrían ejecutar código php. Si no tienes cuidado con los system, podrían ejecutar comandos remotos.
En general, cuidadito (mucho) con todo lo que te dan los usuarios o si no... la lias y gorda. Osea que limpies todo lo que te dan los usuarios desde php aunque lo hayas hecho ya desde html/javascript y acepta sólo los parámetros que esperas o no aceptes lo que te da el cliente. Y cuidado, mucho cuidado con los JSON que los carga el diablo. Hay gente que une una entrada de JSON con un "==" y un hash, y esa combinación suele ser fantástica.
|
|
|
|
|
En línea
|
 42 No contesto mensajes por privado, si tienes alguna pregunta, consulta o petición plantéala en el foro para que se aproveche toda la comunidad. |
|
|
|
engel lex
|
No, en el js corren funciones en consola, porque el js está en el navegador, el php se manda ya digerido y procesado, incluso su ejecución (por defecto) termina antes de enviar algo al cliente
Por eso la seguridad se hace del lado del servidor, solo sé ejecutará lo que tú dispongas a que sea ejecutado y se hará por medio de un link
Agregando a lo dicho por animanegra, tienes que preocuparte de no dejar un hueco de seguridad donde te puedan explotar el servi
|
|
|
|
« Última modificación: 27 Agosto 2019, 21:19 pm por engel lex »
|
En línea
|
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
|
|
|
|
MinusFour
|
Yo creo que depende de como mires la pregunta. Cuando un usuario hace una petición se corre una serie de funciones de lado del servidor. Entonces técnicamente el usuario si usa tus funciones, solo que está limitado por la interfaz del servidor. Que tanto le dejes a un usuario hacer uso de tus funciones va a depender de como programes tu servidor.
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
|
Se pueden eliminar funciones de un programa?
Ingeniería Inversa
|
lp06
|
7
|
4,599
|
16 Julio 2012, 16:57 pm
por _Enko
|
|
|
|
Samsung y su nueva política que deja de lado a usuarios y desarrolladores
Noticias
|
WHK
|
0
|
1,547
|
28 Septiembre 2012, 14:01 pm
por WHK
|
|
|
|
Diez funciones experimentales de Chrome que pueden interesarte
Noticias
|
wolfbcn
|
0
|
1,634
|
8 Abril 2013, 13:32 pm
por wolfbcn
|
|
|
Jquery en el lado del servidor¿?
« 1 2 »
Desarrollo Web
|
Roboto
|
18
|
12,401
|
17 Agosto 2013, 18:13 pm
por #!drvy
|
|
|
|
javascript del lado del servidor - NodeJs
Desarrollo Web
|
0xFer
|
2
|
2,554
|
17 Junio 2017, 22:28 pm
por 0xFer
|
 |
