Foros del Web » Programando para Internet » PHP »

evitar acceder

Estas en el tema de evitar acceder en el foro de PHP en Foros del Web. Saludos a todos. La duda que tengo es si se puede evitar el acceso al los link del codigo fuente por ejemplo los archivos. js ...
  #1 (permalink)  
Antiguo 11/11/2012, 15:03
 
Fecha de Ingreso: septiembre-2012
Mensajes: 17
Antigüedad: 12 años, 2 meses
Puntos: 0
evitar acceder

Saludos a todos.

La duda que tengo es si se puede evitar el acceso al los link del codigo fuente por ejemplo los archivos. js

y si ay alguna forma de hacer conecciones seguras (no poder robar datos) en PHP, MYSQL, mediante AJAX. puesto que son datos importantes y personales
  #2 (permalink)  
Antiguo 11/11/2012, 15:37
Avatar de IsaBelM
Colaborador
 
Fecha de Ingreso: junio-2008
Mensajes: 5.032
Antigüedad: 16 años, 5 meses
Puntos: 1012
Respuesta: evitar acceder

a tu primera duda, la respuesta es no. aunque puedes usar algunas técnicas que te darán una falsa seguridad

con respecto a la segunda, estás hablando de como evitar inyecciones sql
__________________
if(ViolenciaDeGénero) {alert('MUJER ASESINADA');}
  #3 (permalink)  
Antiguo 12/11/2012, 16:05
 
Fecha de Ingreso: septiembre-2012
Mensajes: 17
Antigüedad: 12 años, 2 meses
Puntos: 0
Respuesta: evitar acceder

Si eso supongo que sera inyecciones sql.
Con respecto a lo de los archivos js e visto que en algunas paginas e visto que no se puede te de un error al mirarlo, también he visto que tienen como una especia de variable *.js?variable=valor
  #4 (permalink)  
Antiguo 12/11/2012, 16:17
 
Fecha de Ingreso: septiembre-2012
Mensajes: 17
Antigüedad: 12 años, 2 meses
Puntos: 0
Respuesta: evitar acceder

una cosa mas las inyeciones sql no se soluciona con SSL
  #5 (permalink)  
Antiguo 12/11/2012, 20:39
Avatar de rottenp4nx  
Fecha de Ingreso: octubre-2012
Ubicación: Santiago
Mensajes: 417
Antigüedad: 12 años, 1 mes
Puntos: 36
Respuesta: evitar acceder

"Por motivos de seguridad, usando XMLHttpRequest sólo pueden realizarse peticiones al mismo dominio desde el que se ha cargado la página que origina la petición. Es decir, si cargamos una página desde www.domain.com, sólo se podrán hacer peticiones a URLs de la forma www.domain.com/lo-que-sea."

http://blog.koalite.com/2012/03/sopa-de-siglas-ajax-json-jsonp-y-cors/

Yo también buscaba algo, pensaba en usar una variable de Sesion, hasta que leí eso, pero igual creo que debe tener alguna vulnerabilidad, si alguien lo pudiera rectificar por favor :)

Saludos

Etiquetas: mysql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:07.