Estoy usando PHP, mysql y Jquery (ajax).
Pero veo que presionando F12 en cualquier navegador me tira la ruta de los archivos js, con esto puedo abrirlos y ver como funcionan.
Por ejemplo puedo ver que ajax.js tiene el siguiente codigo
Código:
$.ajax{ var user = $('#user').val(); var pass = $('#pass').val(); url {seguridad.php } data{ user:user, pass:pass, puede_pasar:'siii' }, ble bla bla }
manda la variable puede_entrar:"siiiii" a un archivo php para dejar ejecutar un codigo.
seguridad.php
Código:
if($_POST[puede_pasar]=='siii'){ puedes hacer lo que quieras }
Sabiendo esto puedo insertar esa variable en el archivo php para poder ejecutar o entrar a una sección sin permisos.
La duda es si jquery es vulnerable o lo estoy aplicando mal.
se puede evitar que lean los js de mi servidor?
Veo que los archivos php no me los deja descargar, y tampoco los puedo ver. solo ejecutar.
Lo cual esta perfecto por que con una simple instrucción al inicio me desvía o me tira para afuera.
Gracias gente!!