Foros del Web » Programando para Internet » PHP »

Seguridad siguiendo enlaces

Estas en el tema de Seguridad siguiendo enlaces en el foro de PHP en Foros del Web. Buen día, les comento: Mi duda no tiene que ver con la web que estoy haciendo sino en general, ya que hoy día se esta ...
  #1 (permalink)  
Antiguo 27/08/2015, 09:06
Avatar de mackiechan  
Fecha de Ingreso: junio-2009
Ubicación: Maracay, Venezuela
Mensajes: 51
Antigüedad: 10 años, 6 meses
Puntos: 12
Seguridad siguiendo enlaces

Buen día, les comento:

Mi duda no tiene que ver con la web que estoy haciendo sino en general, ya que hoy día se esta usando mucho el llamado a archivos PHP para realizar operaciones y devolverlas en la web desde la que se hizo el llamado.

Básicamente lo que quiero saber es si hay alguna forma de comprobar que estos llamados ya sea a través de un action desde un formulario o de una function ajax vienen efectivamente desde la web principal.

Disculpen si mi duda es un poco tonta, pero me gustaría de verdad que pudiesen ayudarme.

Saludos,
  #2 (permalink)  
Antiguo 27/08/2015, 09:37
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 11 años, 8 meses
Puntos: 2534
Respuesta: Seguridad siguiendo enlaces

Cita:
Básicamente lo que quiero saber es si hay alguna forma de comprobar que estos llamados ya sea a través de un action desde un formulario o de una function ajax vienen efectivamente desde la web principal.
En teoría se puede pero es poco confiable, se trata del $_SERVER['HTTP_REFERER'] pero dicho valor puede ser simulado usando cURL por decir algo.

La única forma aceptable de corregir eso es implementar una técnica que se le conoce como CSRF, así que te tocará investigar más al respecto.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.

Etiquetas: enlaces, formulario, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:58.