Código HTML:
http://sitio.com/externo.php?opcion=perros http://sitio.com/externo.php?opcion=gatos
| ||||
Respuesta: Proteger .php cargado con Ajax Puedes verificar si la persona escribió directamente en el navegador usando $_SERVER["PHP_SELF"] o usando htaccess para que evitar que vean ese archivo.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
| ||||
Respuesta: Proteger .php cargado con Ajax Gracias abimaelrc, en este momento estoy desarrollándolo en local y descubrí que puede accesarse de esa forma. No está mal la idea del htaccess, no se me había ocurrido. A ver cómo me va por esa vía; ojalá no afecte la llamada que hace el ajax, ya que la protección vía php (define > defined) también inutiliza al ajax (hasta ahora). |
| ||||
Respuesta: Proteger .php cargado con Ajax No afecta si le indicas en el htaccess que toda dirección que no sea el dominio en que estoy no acceda directamente.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos Última edición por abimaelrc; 30/03/2010 a las 19:18 |
| ||||
Respuesta: Proteger .php cargado con Ajax Mira este ejemplo para que tengas una idea
Código Apache:
Ver original
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
| ||||
Respuesta: Proteger .php cargado con Ajax Al final lo logré con php. El código va en el archivo llamado por ajax. Entre otras acciones metí el echo como parte del if y eso hizo que el contenido se ocultara cuando es accesado directamente:
Código PHP:
Ver original |
| ||||
Respuesta: Proteger .php cargado con Ajax también, en todo caso puedes comprobar si la petición esta hecha con Ajax... Código PHP:
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
| ||||
Respuesta: Proteger .php cargado con Ajax Es verdad que logras gran parte de evitar que te verifiquen lo que tienes en esa página, verificando si se recibe el dato con $_POST. Pero yo puedo aún enviar datos y verificar lo que tienes usando cURL o algún socket, es más hasta creando un formulario via post y enviando los datos que tienes declarados puedo ver lo que tienes. Creo que si unes lo que te indicó pateketrueke y el htaccess, evitas si no todas la mayoria de las veces que la persona vea lo que tienes en esa página.
__________________ Verifica antes de preguntar. Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos |
| ||||
Respuesta: Proteger .php cargado con Ajax Pateketrueke, gracias por el dato. Cita: Bueno, el sistema en el cual lo tengo implementado cuenta con varias formas de validación (incluyendo nonce fields y chequeo de referers). Si bien no garantiza al 100% la seguridad, al menos creo que impide un ataque por la vía que mencionas.
Iniciado por abimaelrc Es verdad que logras gran parte de evitar que te verifiquen lo que tienes en esa página, verificando si se recibe el dato con $_POST. Pero yo puedo aún enviar datos y verificar lo que tienes usando cURL o algún socket, es más hasta creando un formulario via post y enviando los datos que tienes declarados puedo ver lo que tienes. http://codex.wordpress.org/Function_...wp_nonce_field |
Etiquetas: |