Zabezpieczanie przed ajaxem

Zabezpieczanie przed ajaxem, jak?

Major Zobacz profil	7.05.2005, 21:54:32 Post #1
Grupa: Zarejestrowani Postów: 82 Pomógł: 0 Dołączył: 22.07.2004 Ostrzeżenie: (0%)	Jak już php.pl podało ajax jest to połączenie języków client side i server side. Niby jest to super, daje dużo możliwości, ale jest dość niebezpieczne. Bo teraz za pomocą zwykłego pliku html będziemy mogli wyciągać pliki z haseł, np z phpbb'owego config.php Można by zabronić uploadu plików htmlowskich, ale w niektorych serwisach raczej musza istniec, albo istnieja bo własciciel skryptu sie nie zna na php. Znacie sposoby jak sie zabezpieczyc przez w/w systeme. Bo jednak chce go zastosowac, lecz obawiam sie o wypływanie danych z plików. Naszczescie hostingodawcy tego nie instalują lecz co będzie za kilka miesiecy/tygodni? ALbo na własnych dedykach?

Odpowiedzi

mike Zobacz profil	8.05.2005, 09:09:59 Post #2
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)	Cytat(Major @ 2005-05-07 21:54:32) Naszczescie hostingodawcy tego nie instalują ( ... ) Uwaga (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) ! Pdaję opis instalacji: [PHP] pobierz, plaintext <?php require_once( 'Sajax.php' ); ?> [PHP] pobierz, plaintext (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Obawiam sie, że hostingodawcy nie mają tu za wiele do gadania (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Posty w temacie

Major Zabezpieczanie przed ajaxem 7.05.2005, 21:54:32

dasko CytatBo teraz za pomocą zwykłego pliku html będzie... 7.05.2005, 22:23:44

mike_mech Cytat(Major @ 2005-05-07 21:54:32)Naszczescie... 8.05.2005, 09:09:59

Major A no chyba że tak, wiec nie ma sie czego obawiac ... 8.05.2005, 09:57:13

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 14.10.2025 - 21:17

Hosting zapewnia

Forum PHP.pl