Foro de elhacker.net

Programación => Desarrollo Web => Mensaje iniciado por: Leguim en 11 Diciembre 2019, 20:46 pm



Título: [Pregunta]: Que no puedan ver directorio ajax/x.php
Publicado por: Leguim en 11 Diciembre 2019, 20:46 pm
Buenos días,

básicamente eso que el usuario no pueda acceder a localhost/aplication/ajax/x.php
ya que solamente quiero que se usen para peticiones AJAX y no para que de la nada quiera ver que hay ahí...


Título: Re: [Pregunta]: Que no puedan ver directorio ajax/x.php
Publicado por: AlbertoBSD en 11 Diciembre 2019, 21:20 pm
No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.

Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.

Saludos.


Título: Re: [Pregunta]: Que no puedan ver directorio ajax/x.php
Publicado por: Leguim en 11 Diciembre 2019, 21:46 pm
No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.

Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.

Saludos.

Ya pude!

el metodo de la solicitud ajax es post así que con que ponga al principio arriba de todo del fichero ajax...

if(isset($_POST['parametro_1']))
{
    // Ejecución
}
else
{
   // Interrupción
}

Gracias igual!


Título: Re: [Pregunta]: Que no puedan ver directorio ajax/x.php
Publicado por: AlbertoBSD en 11 Diciembre 2019, 22:35 pm
Es lo mismo cualquiera que conozca el metodo de falsificar o realizar a mano una peticion post va a poder jugar con tu formulario....