Proteger mis archivos PHP

nemexis · #1 (**permalink**) 14/04/2013, 08:31

Buenas amigos necesito una ayuda lo que sucede es que tengo mi codigo para borrar comentarios con jquery y PHP , bueno el problema es que yo quiero que solo c borre el comentario haciendo click a un <div> eso si funciona... pero el problema es que si entro desde la URL ejemplo:

Código:

http://localhost:82/inc/php/archivos/muro_p.php?eliminar=si&id=177

Tambien lo borrar, lo que me gustaria saber es como evitar que los usuarios ingresen a mis archivos .php pero que sigan funcionando los metodos que he creado en ese archivo PHP . Gracias de antemano!

andresdzphp · #2 (**permalink**) 14/04/2013, 09:32

algunos ya responden por responder...

Si lo estás haciendo con ajax, puedes usar alguna función para comprobarlo:

Código PHP:

Ver originalfunction esAjax() {
    if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH'] == "XMLHttpRequest") {
        return true;
    }
    return false;
}

emprear · #3 (**permalink**) 14/04/2013, 11:20

Cita:

Iniciado por nemexis

Buenas amigos necesito una ayuda lo que sucede es que tengo mi codigo para borrar comentarios con jquery y PHP , bueno el problema es que yo quiero que solo c borre el comentario haciendo click a un <div> eso si funciona... pero el problema es que si entro desde la URL ejemplo:

Código:

http://localhost:82/inc/php/archivos/muro_p.php?eliminar=si&id=177

Tambien lo borrar, lo que me gustaria saber es como evitar que los usuarios ingresen a mis archivos .php pero que sigan funcionando los metodos que he creado en ese archivo PHP . Gracias de antemano!

Evitaría usar GET, en favor de POST.
Controlar el referer, que deberá ser solo la url de la página que contiene tus botones para borrar.
Permitir solo a los usuarios eliminar solo sus propios mensajes,
Usar un captcha
En realidad combinar todo eso. Recordá que el DOM puede ser manipulado
Saludos