[Pregunta]: Que no puedan ver directorio ajax/x.php

Leguim · 11 Diciembre 2019, 20:46 PM

Buenos días,

básicamente eso que el usuario no pueda acceder a localhost/aplication/ajax/x.php
ya que solamente quiero que se usen para peticiones AJAX y no para que de la nada quiera ver que hay ahí...

AlbertoBSD · 11 Diciembre 2019, 21:20 PM

No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.

Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.

Saludos.

Leguim · 11 Diciembre 2019, 21:46 PM

Cita de: AlbertoBSD en 11 Diciembre 2019, 21:20 PM
No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.

Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.

Saludos.

Ya pude!

el metodo de la solicitud ajax es post así que con que ponga al principio arriba de todo del fichero ajax...

if(isset($_POST['parametro_1']))
{
// Ejecución
}
else
{
// Interrupción
}

Gracias igual!

AlbertoBSD · 11 Diciembre 2019, 22:35 PM

Es lo mismo cualquiera que conozca el metodo de falsificar o realizar a mano una peticion post va a poder jugar con tu formulario....

Test Foro de elhacker.net SMF 2.1

[Pregunta]: Que no puedan ver directorio ajax/x.php

Leguim

AlbertoBSD

Leguim

AlbertoBSD