fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Weblapkészítés » Fájl elérés tiltása, de...

Fájl elérés tiltása, de ajaxon keresztül engedélyezése?

Figyelt kérdés
Meg lehet oldani valahogy, hogy a címsorba beírt fáj elérés ugyan tiltva legyen, de az ajax mégis elérje?

#web
2015. okt. 24. 11:33
 1/8 anonim ***** válasza:
42%

Hát még neked is sokat kell tanulni ... az ilyen teljesen fogalomhiányos emberek csinálnak gyönyörű biztonsági réseket aztán milyen jó mindenkinek.


Chrome-ban jobb klikk, inspect element, network tab, klikk az ajax request-re ott van mindjárt a response. Ez ellen hogy akarsz védekezni kismókus?

2015. okt. 24. 11:39
Hasznos számodra ez a válasz?
 2/8 anonim ***** válasza:

Tiltod a mappa elérését htacces / virtualhostban, csinálsz egy php-t amit az ajax hív meg, ami odaadja a filet.


[link]

Első példát nézd meg.

2015. okt. 24. 11:42
Hasznos számodra ez a válasz?
 3/8 anonim ***** válasza:
51%
#1 nem értem miért ne tudna védekezni, szinte csak úgy van értelme megcsinálni ahogy írtam, és akkor phpval már lehet végeztetni a szükséges ellenőrzéseket.
2015. okt. 24. 11:46
Hasznos számodra ez a válasz?
 4/8 anonim ***** válasza:

Azt is meg lehet kerulni ugy.

Akkor a PHP-n at fogod lekerni nem nagy kaland. :)

2015. okt. 24. 12:01
Hasznos számodra ez a válasz?
 5/8 anonim ***** válasza:
A böngésző címsora is egy HTTP request-et küld, és az AJAX hívás is egy HTTP request-et küld. A szerver nézőpontjából nincs különbség, tehát nem megoldható ez alapján differenciálni.
2015. okt. 24. 12:55
Hasznos számodra ez a válasz?
 6/8 anonim ***** válasza:

if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') {

/* special ajax here */

die($content);

}

nyilván megkerülhető

2015. okt. 24. 14:02
Hasznos számodra ez a válasz?
 7/8 A kérdező kommentje:

Az első válaszoló, úgy tűnik, nem értette meg a kérdést. Direkt nem írtam semmi konkrétumot, kíváncsiságból, ki hogyan oldaná meg. :P


Köszönöm a hasznos válaszokat!

2015. okt. 24. 15:09
 8/8 anonim ***** válasza:
46%
Lehet hogy nem a kérdést válaszoltam meg -- hanem inkább arra válaszoltam hogy miért értelmetlen. Természetesen lehet user agentet nézni, tokeneket küldözgetni meg anyámtyúkja csak triviális megkerülni és teljesen felesleges foglalkozni vele ld. első válasz.
2015. okt. 24. 20:14
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Weblapkészítés kategória kérdései »



Minden jog fenntartva © 2025, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!