Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Zabezpieczanie przed ajaxem, jak?
Major
post 7.05.2005, 21:54:32
Post #1





Grupa: Zarejestrowani
Postów: 82
Pomógł: 0
Dołączył: 22.07.2004

Ostrzeżenie: (0%)
-----

Jak już php.pl podało ajax jest to połączenie języków client side i server side. Niby jest to super, daje dużo możliwości, ale jest dość niebezpieczne.
Bo teraz za pomocą zwykłego pliku html będziemy mogli wyciągać pliki z haseł, np z phpbb'owego config.php

Można by zabronić uploadu plików htmlowskich, ale w niektorych serwisach raczej musza istniec, albo istnieja bo własciciel skryptu sie nie zna na php.

Znacie sposoby jak sie zabezpieczyc przez w/w systeme. Bo jednak chce go zastosowac, lecz obawiam sie o wypływanie danych z plików.

Naszczescie hostingodawcy tego nie instalują lecz co będzie za kilka miesiecy/tygodni? ALbo na własnych dedykach?


--------------------
Udzielasz sie w PHP Pro?
Uważasz sie za profesjonaliste?
Przeczytaj to
Go to the top of the page
+Quote Post

Posty w temacie
- Major   Zabezpieczanie przed ajaxem   7.05.2005, 21:54:32
- - dasko   CytatBo teraz za pomocą zwykłego pliku html będzie...   7.05.2005, 22:23:44
- - mike_mech   Cytat(Major @ 2005-05-07 21:54:32)Naszczescie...   8.05.2005, 09:09:59
- - Major   A no chyba że tak, wiec nie ma sie czego obawiac ...   8.05.2005, 09:57:13

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 14.08.2025 - 06:11
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn