elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: Que no puedan ver directorio ajax/x.php
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: Que no puedan ver directorio ajax/x.php  (Leído 671 veces)
Leguim


Desconectado Desconectado

Mensajes: 674



Ver Perfil
[Pregunta]: Que no puedan ver directorio ajax/x.php
« en: 11 Diciembre 2019, 20:46 pm »

Buenos días,

básicamente eso que el usuario no pueda acceder a localhost/aplication/ajax/x.php
ya que solamente quiero que se usen para peticiones AJAX y no para que de la nada quiera ver que hay ahí...


En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.605


🏴 Libertad!!!!!


Ver Perfil WWW
Re: [Pregunta]: Que no puedan ver directorio ajax/x.php
« Respuesta #1 en: 11 Diciembre 2019, 21:20 pm »

No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.

Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.

Saludos.


« Última modificación: 11 Diciembre 2019, 21:42 pm por AlbertoBSD » En línea

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
Leguim


Desconectado Desconectado

Mensajes: 674



Ver Perfil
Re: [Pregunta]: Que no puedan ver directorio ajax/x.php
« Respuesta #2 en: 11 Diciembre 2019, 21:46 pm »

No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.

Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.

Saludos.

Ya pude!

el metodo de la solicitud ajax es post así que con que ponga al principio arriba de todo del fichero ajax...

if(isset($_POST['parametro_1']))
{
    // Ejecución
}
else
{
   // Interrupción
}

Gracias igual!
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.605


🏴 Libertad!!!!!


Ver Perfil WWW
Re: [Pregunta]: Que no puedan ver directorio ajax/x.php
« Respuesta #3 en: 11 Diciembre 2019, 22:35 pm »

Es lo mismo cualquiera que conozca el metodo de falsificar o realizar a mano una peticion post va a poder jugar con tu formulario....
En línea

Donaciones
1Coffee1jV4gB5gaXfHgSHDz9xx9QSECVW
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Buenas a todos, pregunta para los que me puedan ayudar
Dudas Generales
farenain 2 1,244 Último mensaje 5 Diciembre 2012, 22:03 pm
por farenain
[Pregunta]: Ejecutar función PHP por medio de AJAX
Desarrollo Web
Leguim 2 765 Último mensaje 14 Febrero 2019, 03:01 am
por Leguim
[Pregunta]: Pasar un ARRAY de PHP a javascript (AJAX)
Desarrollo Web
Leguim 3 2,667 Último mensaje 20 Abril 2019, 04:51 am
por Leguim
[Pregunta]: Evitar el re-envio de datos por medio de AJAX
Desarrollo Web
Leguim 4 840 Último mensaje 28 Junio 2019, 10:21 am
por xiruko
[Pregunta]: ¿Anti-BUG en AJAX?
Desarrollo Web
Leguim 0 372 Último mensaje 1 Diciembre 2019, 22:16 pm
por Leguim
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines