 [PHP][AJAX] mintajax i przesylanie/odbieranie danych, pytanie o ogólne działanie |
| [PHP][AJAX] mintajax i przesylanie/odbieranie danych, pytanie o ogólne działanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%) 
 |
Tak się zastanawiam... Ogólnie obsługa mintajaxa działa na takiej zasadzie że klikając na link wyświetlam zawartość jakiegoś pliku w divie, przeglądając źródło strony, nie widać tej zawartości... Czy jest możliwość podejrzenia źródła tego pliku który został wczytany przez minta? Zastanawia mnie czy jest to jakieś zabezpieczenie i czy można to jakoś obejść?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%)
|
Ogólnie interesuje mnie bezpieczeństwo budowania aplikacji php/ajax, na necie jest niestety mało materiałów na ten temat.
Wygląda to mniej więcej tak: pliki index.php są w public_html, dostępny dla użytkownika, np. w pliku index.php ajax odwołuje się właśnie do pliku z poza public_html. Chodziło mi o curl ... Wybacz, mój bład. Tak czy inaczej, jeśli z innego serwera odpalę curlem index.php, zczytam adres do pliku wykonywalnego z poza public_html to i tak może być to jakieś niebezpieczeństwo? Czy curlem można odowałać się do pliku z poza katalogu public_html? Bo przez przeglądarkę nie można uzyskać do nich dostępu... Ten post edytował !*! 5.07.2009, 15:16:11 |
|
|
|
!*! [PHP][AJAX] mintajax i przesylanie/odbieranie danych 5.07.2009, 12:08:55 
singles Żadne zabezpieczenie. Po prostu po wywołaniu żądan... 5.07.2009, 13:03:10 !*! ok. A czy jeśli pliki wykonywalne umieszcz... 5.07.2009, 13:14:28 singles Ani przeglądarka ani AJAX nie wykona takiego ... 5.07.2009, 15:01:18 
singles Niby jak odczytasz adres pliku wykonywalnego z pli... 5.07.2009, 16:06:35  |
|
Aktualny czas: 27.12.2025 - 01:04 |
