Zabezpieczanie przed ajaxem

Zabezpieczanie przed ajaxem, jak?

Major Zobacz profil	7.05.2005, 21:54:32 Post #1
Grupa: Zarejestrowani Postów: 82 Pomógł: 0 Dołączył: 22.07.2004 Ostrzeżenie: (0%)	Jak już php.pl podało ajax jest to połączenie języków client side i server side. Niby jest to super, daje dużo możliwości, ale jest dość niebezpieczne. Bo teraz za pomocą zwykłego pliku html będziemy mogli wyciągać pliki z haseł, np z phpbb'owego config.php Można by zabronić uploadu plików htmlowskich, ale w niektorych serwisach raczej musza istniec, albo istnieja bo własciciel skryptu sie nie zna na php. Znacie sposoby jak sie zabezpieczyc przez w/w systeme. Bo jednak chce go zastosowac, lecz obawiam sie o wypływanie danych z plików. Naszczescie hostingodawcy tego nie instalują lecz co będzie za kilka miesiecy/tygodni? ALbo na własnych dedykach?

Odpowiedzi

Major Zobacz profil	8.05.2005, 09:57:13 Post #2
Grupa: Zarejestrowani Postów: 82 Pomógł: 0 Dołączył: 22.07.2004 Ostrzeżenie: (0%)	A no chyba że tak, wiec nie ma sie czego obawiac (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) No chyba że ktoś coś wymysli (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Posty w temacie

Major Zabezpieczanie przed ajaxem 7.05.2005, 21:54:32

dasko CytatBo teraz za pomocą zwykłego pliku html będzie... 7.05.2005, 22:23:44

mike_mech Cytat(Major @ 2005-05-07 21:54:32)Naszczescie... 8.05.2005, 09:09:59

Major A no chyba że tak, wiec nie ma sie czego obawiac ... 8.05.2005, 09:57:13

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 15.10.2025 - 04:25

Hosting zapewnia

Forum PHP.pl