Evitar ejecución paginas php

Hola experto!!


Tengo una consulta, ojala me pueda ayudar, es la siguiente:


Estoy desarrollando una aplicación web y en esta uso html, css, javascript, php y mysql, todas las tecnologías anteriores (menos css) las integro usando la técnica ajax haciendo uso de la librería jquery, en html tengo el entorno gráfico para mostrar al usuario y a través de este los usuarios realizan una solicitud la cual viaja a la base de datos haciendo uso de php con jquery y la información obtenida es devuelta en formato json para ser mostrada al usuario, hasta aquí todo va bien, pero haciendo un análisis me doy cuenta que un usuario experimentado con conocimientos suficientes puede hacer uso de los datos que guardo en mi base de datos accediendo directamente a las paginas php, pasándole por el método get los valores con los cuales se ejecuta las búsquedas y allí obtendría los datos en json para ser luego utilizados al antojo de él, entonces la pregunta es: ¿como puedo evitar que las paginas php solo se puedan utilizar haciendo uso del entorno que he diseñado en html? Si tratan de acceder directamente a php se muestre un error o mensaje, lo que no quiero es dejar de usar ajax por que esto permite que los usuarios no vean cuando la pagina se recarga, es un servicio publico, es decir, no hay restricción de acceso puesto que solo se hacen consultas.


Quedo atento a su respuesta, por su atención muchas gracias.


Saludos!!

1 Respuesta

Respuesta
1

Una opción es hacerlo por POST, y la otra es generando un string que mandas también como parámetro, que es una combinación calculada de los que mandas. En la página de recepción compruebas ese código como control y a funcionar!.

Hola Experto!!

Bueno revisando detenidamente la respuesta y buscando un poco en la web, encontré ésto http://foro.elhacker.net/php/seguridad_en_ajax-t349438.0.html que es algo como lo que explicas en la respuesta y funciona como yo espero pero de forma parcial, la verdad surge lo siguiente:

1. la información se envía por get o post, pero igual si alguien revisa el archivo .js donde tengo alojada toda la programación que gestiona el envío y recepción de la información encontrara el mecanismo que impide la ejecución de las paginas php directamente

es posible que el planteamiento anterior se pueda resolver con web service, de ser así tienes información que me puedas suministrar al respecto, y sino, que otra forma existe para evitar la ejecución de las paginas php.

Gracias!!

En principio puedes bloquear la ejecución de PHP desde la configuración del servidor.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas

PHP Development Services in USA

MicrosIT Solutions is an award-winning PHP programming business based in the United States. Our team has more than ten years of expertise developing PHP web applications, databases, and content management systems. Our firm specialises in bespoke PHP...
3 respuestas

Software ERP para gestión de clientes GRATUITO

Estoy buscando un software en lo posible WEB para el manejo de clientes ( digo web para acceder desde cualquier otra PC ) nuestro pequeño emprendimiento es acerca de anuncios web. Es decir que le damos la posibilidad a los clientes de publicar un...
7 respuestas

Https no funciona en navegador movil pero si en desktop?

Tengo un sitio en donde tiene el certificado ssl válido pero en móviles me marca como no seguro o sea sin https. Entro desde el firefox de escritorio y lo visualizo correctamente, o sea con https. Que puede ser, ¿Qué solución dan?
1 respuesta

Juego piedra, papel y tijera

Juego de piedra papel y tijera. En html que yo pudiera apostar entre uno de los tres (1 piedra, 2 papel y 3 tijera). En php que aleatoriamente salga uno de los 3. Un ejemplo del juego: Yo apuesto piedra y aleatoriamente sale tijera:pierde Yo apuesto...
3 respuestas

Procesar Correo Recibido con PHP

Existe alguna forma de enviar algún correo electrónico y que este sea detectado con PHP (por ejemplo); la idea es recibir un correo electrónico y con algún lenguaje extraer toda la información, attachments, casilla de remitente de destinatarios, cc y...
2 respuestas

Botón de descarga y enviar al correo

Que onda experto me gustaría saber como puedo descargar un txt y que al instante se envíe a mi correo crees que se pueda
3 respuestas

Cómo hacer un informe que se genere y envíe automáticamente a partir de un formulario online

Doy asesoramiento a empresas y quiero hacer un test gratuito que puedan rellenar en mi web y, automáticamente, obtener un informe (preferiblemente en PDF, con gráficos y un diseño que haría yo) que les llegue a su correo electrónico. Mi web está bajo...
3 respuestas

Cómo puedo hacer para que me imprima 4 formularios en diferentes ficheros php en un solo botón imprimir

Ayudaaaaaaaaaaaaa se me hace muy difícil hacer esto, no encuentro
1 respuesta

.htacess no redirecciona ni quita www

Tengo un cloud server con cyberpanel con php 8 . El tema es que el .htacess no me toma ninguna de las configuraciones que le agrego. Quitar las www. Redireccionar al sitio con Ssl . Denegar listar directorios y archivos específicos etc. No sé si hay...
1 respuesta

Aumentar el valor del campo upload_max_filesize en servidor de pago

Espero y me pudieran ayudar con el siguiente problema Tengo un sitio web con php en el cual subo archivos pero no puedo subir más que 6 mb y me gustaría poder subir más, me marca el siguiente error al subirlo <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML...
2 respuestas