 [PHP][AJAX] mintajax i przesylanie/odbieranie danych, pytanie o ogólne działanie |
| [PHP][AJAX] mintajax i przesylanie/odbieranie danych, pytanie o ogólne działanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 4 298 Pomógł: 447 Dołączył: 16.11.2006 Ostrzeżenie: (0%) 
 |
Tak się zastanawiam... Ogólnie obsługa mintajaxa działa na takiej zasadzie że klikając na link wyświetlam zawartość jakiegoś pliku w divie, przeglądając źródło strony, nie widać tej zawartości... Czy jest możliwość podejrzenia źródła tego pliku który został wczytany przez minta? Zastanawia mnie czy jest to jakieś zabezpieczenie i czy można to jakoś obejść?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 121 Pomógł: 26 Dołączył: 2.07.2007 Ostrzeżenie: (0%)
|
Niby jak odczytasz adres pliku wykonywalnego z pliku index.php? PHP jest językiem skryptowym, do klienta wysyłany jest tylko wynik, a nie cały kod źródłowy.
CURL robi praktycznie to samo co przeglądarka. Nie dostaniesz się z zewnątrz ani przeglądarką, ani AJAXem, ani CURLem, ani HTTP_Request z PEAR - niczym co wysyła żądania HTTP do plików poza katalogiem WWW. Zakładając, że masz dobrze napisane skrypty - na temat bezpieczeństwa aplikacji internetowych poczytaj tutaj: Bezpieczeństwo aplikacji internetowych Odnośnie tematu "bezpieczeństwo aplikacji AJAX", jest kilka książek, wystarczy dobrze poszukać w księgarniach, na Allegro albo w dziale giełda. |
|
|
|
!*! [PHP][AJAX] mintajax i przesylanie/odbieranie danych 5.07.2009, 12:08:55 
singles Żadne zabezpieczenie. Po prostu po wywołaniu żądan... 5.07.2009, 13:03:10 !*! ok. A czy jeśli pliki wykonywalne umieszcz... 5.07.2009, 13:14:28 singles Ani przeglądarka ani AJAX nie wykona takiego ... 5.07.2009, 15:01:18 !*! Ogólnie interesuje mnie bezpieczeństwo budowa... 5.07.2009, 15:14:14  |
|
Aktualny czas: 25.12.2025 - 12:01 |
