Foros del Web » Programando para Internet » PHP » Frameworks y PHP orientado a objetos »

hacking via post

 Estas en el tema de hacking via post en el foro de Frameworks y PHP orientado a objetos en Foros del Web. Hola. Tengo la siguiente duda. Yo uso laravel para mi proyecto. Y decidí usar un plugin jquery x editable para poder hacer update de mi ...
  #1 (permalink)  
Antiguo 04/07/2015, 08:40
 
Fecha de Ingreso: mayo-2008
Mensajes: 68
Antigüedad: 16 años, 7 meses
Puntos: 0
hacking via post
Hola. Tengo la siguiente duda.

Yo uso laravel para mi proyecto. Y decidí usar un plugin jquery x editable para poder hacer update de mi base de datos. El tema es q el plugin dice en el mismo campo la ruta a la cual va para cambiar los valores. Me pregunto si es posible inyectar desde el navegador vía ajax. Datos post para que un hacker modifique los valores ya que leyendo el código fuente sabe donde ir.

Pense en un filtro token como tengo en la parte de creación pero no en el update
  #2 (permalink)  
Antiguo 04/07/2015, 15:35
Avatar de hhs
hhs
Colaborador
  
Fecha de Ingreso: junio-2013
Ubicación: México
Mensajes: 2.995
Antigüedad: 11 años, 5 meses
Puntos: 379
Respuesta: hacking via post
Para eso puedes utlizar la protección CSRF y las validaciones
__________________
Saludos
About me
Laraveles
A class should have only one reason to change.
  #3 (permalink)  
Antiguo 20/07/2015, 06:28
 
Fecha de Ingreso: mayo-2008
Mensajes: 68
Antigüedad: 16 años, 7 meses
Puntos: 0
Respuesta: hacking via post
gracias, si empese a ponerle el filtro csrf de laravel, ahi no tengo mas problemas!

Etiquetas: hacking, laravel, post
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 03:00.