Foros del Web » Programando para Internet » PHP »

Proteger mis archivos PHP

Estas en el tema de Proteger mis archivos PHP en el foro de PHP en Foros del Web. Buenas amigos necesito una ayuda lo que sucede es que tengo mi codigo para borrar comentarios con jquery y PHP , bueno el problema es ...
  #1 (permalink)  
Antiguo 14/04/2013, 08:31
 
Fecha de Ingreso: octubre-2011
Ubicación: Peru
Mensajes: 75
Antigüedad: 7 años, 10 meses
Puntos: 2
Proteger mis archivos PHP

Buenas amigos necesito una ayuda lo que sucede es que tengo mi codigo para borrar comentarios con jquery y PHP , bueno el problema es que yo quiero que solo c borre el comentario haciendo click a un <div> eso si funciona... pero el problema es que si entro desde la URL ejemplo:
Código:
http://localhost:82/inc/php/archivos/muro_p.php?eliminar=si&id=177
Tambien lo borrar, lo que me gustaria saber es como evitar que los usuarios ingresen a mis archivos .php pero que sigan funcionando los metodos que he creado en ese archivo PHP . Gracias de antemano!
  #2 (permalink)  
Antiguo 14/04/2013, 09:32
Avatar de andresdzphp
Colaborador
 
Fecha de Ingreso: julio-2011
Ubicación: $this->Colombia;
Mensajes: 2.749
Antigüedad: 8 años
Puntos: 793
Respuesta: Proteger mis archivos PHP

algunos ya responden por responder...

Si lo estás haciendo con ajax, puedes usar alguna función para comprobarlo:

Código PHP:
Ver original
  1. function esAjax() {
  2.     if (isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER['HTTP_X_REQUESTED_WITH'] == "XMLHttpRequest") {
  3.         return true;
  4.     }
  5.     return false;
  6. }
__________________
Si sabemos como leer e interpretar el manual será mucho más fácil aprender PHP. En lugar de confiar en ejemplos o copiar y pegar - PHP
  #3 (permalink)  
Antiguo 14/04/2013, 11:20
Avatar de emprear
Colaborador
 
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 12 años, 1 mes
Puntos: 1567
Respuesta: Proteger mis archivos PHP

Cita:
Iniciado por nemexis Ver Mensaje
Buenas amigos necesito una ayuda lo que sucede es que tengo mi codigo para borrar comentarios con jquery y PHP , bueno el problema es que yo quiero que solo c borre el comentario haciendo click a un <div> eso si funciona... pero el problema es que si entro desde la URL ejemplo:
Código:
http://localhost:82/inc/php/archivos/muro_p.php?eliminar=si&id=177
Tambien lo borrar, lo que me gustaria saber es como evitar que los usuarios ingresen a mis archivos .php pero que sigan funcionando los metodos que he creado en ese archivo PHP . Gracias de antemano!
Evitaría usar GET, en favor de POST.
Controlar el referer, que deberá ser solo la url de la página que contiene tus botones para borrar.
Permitir solo a los usuarios eliminar solo sus propios mensajes,
Usar un captcha
En realidad combinar todo eso. Recordá que el DOM puede ser manipulado
Saludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.

Etiquetas: proteger, usuarios
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:05.