elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: Que no puedan ver directorio ajax/x.php		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: Que no puedan ver directorio ajax/x.php  (Leído 2,227 veces)
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
[Pregunta]: Que no puedan ver directorio ajax/x.php
« en: 11 Diciembre 2019, 20:46 pm »
Buenos días,

básicamente eso que el usuario no pueda acceder a localhost/aplication/ajax/x.php
ya que solamente quiero que se usen para peticiones AJAX y no para que de la nada quiera ver que hay ahí...
En línea
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: [Pregunta]: Que no puedan ver directorio ajax/x.php
« Respuesta #1 en: 11 Diciembre 2019, 21:20 pm »
No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.

Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.

Saludos.


« Última modificación: 11 Diciembre 2019, 21:42 pm por AlbertoBSD » En línea
Keyhunters telegram group (English)
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
Re: [Pregunta]: Que no puedan ver directorio ajax/x.php
« Respuesta #2 en: 11 Diciembre 2019, 21:46 pm »
Cita de: AlbertoBSD en 11 Diciembre 2019, 21:20 pm
No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.

Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.

Saludos.

Ya pude!

el metodo de la solicitud ajax es post así que con que ponga al principio arriba de todo del fichero ajax...

if(isset($_POST['parametro_1']))
{
    // Ejecución
}
else
{
   // Interrupción
}

Gracias igual!
En línea
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: [Pregunta]: Que no puedan ver directorio ajax/x.php
« Respuesta #3 en: 11 Diciembre 2019, 22:35 pm »
Es lo mismo cualquiera que conozca el metodo de falsificar o realizar a mano una peticion post va a poder jugar con tu formulario....
En línea
Keyhunters telegram group (English)
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Buenas a todos, pregunta para los que me puedan ayudar
Dudas Generales 		farenain 2 2,055 Último mensaje 5 Diciembre 2012, 22:03 pm
por farenain
[Pregunta]: Ejecutar función PHP por medio de AJAX
Desarrollo Web 		Leguim 2 1,875 Último mensaje 14 Febrero 2019, 03:01 am
por Leguim
[Pregunta]: Pasar un ARRAY de PHP a javascript (AJAX)
Desarrollo Web 		Leguim 3 7,668 Último mensaje 20 Abril 2019, 04:51 am
por Leguim
[Pregunta]: Evitar el re-envio de datos por medio de AJAX
Desarrollo Web 		Leguim 4 2,403 Último mensaje 28 Junio 2019, 10:21 am
por xiruko
[Pregunta]: ¿Anti-BUG en AJAX?
Desarrollo Web 		Leguim 0 1,613 Último mensaje 1 Diciembre 2019, 22:16 pm
por Leguim
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines