Evitar que vean la ruta de mi archivo PHP cuando uso AJAX

Razzari · 25 Octubre 2016, 04:27 AM

Hola gente como estan, buenas noches desde Argentina, aca son las 11:30 pm, mi duda es la siguiente:
Cuando utilizo ajax para traer unos datos de mi BD utilizo el siguiente codigo:

Código [Seleccionar]


	
function traer() {
						
	 $.ajax({type: "POST", url: "http://miserver.com/misphp/archivo.php",
			data: ({Nombre: elNombre}),
			 cache: false,
			dataType: "text"
			 });
		
								
			};

Cualquiera puede ver la ruta de mi archivo php con solo hacer click en ver codigo fuente.
Alguien sabe como evitar esto, o usar ajax de otra manera?
No creo que la solucion sea ofuscar mi javascript.
Desde ya saludos y gracias !

engel lex · 25 Octubre 2016, 04:36 AM

el ajax se tiene que usar una ruta para comunicarse... no tienes más opción, y aunque lo ocultes, solo con abrir la dentana de desarrollador y ver las conexiones basta

entre javascript y el server no hay nada oculto y oscuridad no es seguridad

Razzari · 25 Octubre 2016, 04:44 AM

Gracias por la respuesta, saludos!

[u]nsigned · 26 Octubre 2016, 15:45 PM

La seguridad por 'ofuscación' o también llamada seguridad por 'oscuridad' es una pésima practica. Incluso si la consulta la haces desde una plataforma cerrada como Flash o Sockwave, cualquier puede usar WireShark y ver donde y que se esta trasmitiendo desde la aplicación/web.
Lo mejor es que tu archivo.php tenga controles de seguridad ante los ataques mas comunes: SQLi, XSS, CSRF, RFI, etc. Tambien deberías controlar lo que recibes usando sesiones y revisar el origen de la petición.

diego_lp · 30 Octubre 2016, 04:52 AM

Si es por el parametro que envías, si haces un POST a un https los parámetros van cifrados y no se pueden leer directamente.

Saludos.

Test Foro de elhacker.net SMF 2.1

Evitar que vean la ruta de mi archivo PHP cuando uso AJAX

Razzari

engel lex

Razzari

[u]nsigned

diego_lp