 [PHP][AJAX] mintajax i przesylanie/odbieranie danych, pytanie o ogólne działanie |
| [PHP][AJAX] mintajax i przesylanie/odbieranie danych, pytanie o ogólne działanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%) 
 |
Tak się zastanawiam... Ogólnie obsługa mintajaxa działa na takiej zasadzie że klikając na link wyświetlam zawartość jakiegoś pliku w divie, przeglądając źródło strony, nie widać tej zawartości... Czy jest możliwość podejrzenia źródła tego pliku który został wczytany przez minta? Zastanawia mnie czy jest to jakieś zabezpieczenie i czy można to jakoś obejść?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 121 Pomógł: 26 Dołączył: 2.07.2007 Ostrzeżenie: (0%)
|
Ani przeglądarka ani AJAX nie wykona takiego żądania które pokazujesz. Konfiguracja serwera wskazuje że katalogiem bazowym jest Twoje public_html w tym wypadku. Z poziomu adresu URL bezpośrednio do plików poza tym katalogiem się nie dostaniesz.
Wszystko co działa po stronie serwera jest w stanie odpalić taki plik (jeśli oczywiście ma takie prawa). Np. skrypt PHP jest w stanie zaincludować pliki będące poza katalogiem bazowym WWW. Umieszczanie plików i bibliotek poza katalogiem WWW to bardzo rozpowszechniona i często stosowania technika, we frameworkach czy innych aplikacjach. Podsumowując, cron działa po stronie serwera i może mieć dostęp do takiego pliku. Ten post edytował singles 5.07.2009, 15:03:43 |
|
|
|
!*! [PHP][AJAX] mintajax i przesylanie/odbieranie danych 5.07.2009, 12:08:55 
singles Żadne zabezpieczenie. Po prostu po wywołaniu żądan... 5.07.2009, 13:03:10 !*! ok. A czy jeśli pliki wykonywalne umieszcz... 5.07.2009, 13:14:28 !*! Ogólnie interesuje mnie bezpieczeństwo budowa... 5.07.2009, 15:14:14 
singles Niby jak odczytasz adres pliku wykonywalnego z pli... 5.07.2009, 16:06:35  |
|
Aktualny czas: 26.12.2025 - 19:50 |
