Evitar ejecución paginas php

Hola experto!!


Tengo una consulta, ojala me pueda ayudar, es la siguiente:


Estoy desarrollando una aplicación web y en esta uso html, css, javascript, php y mysql, todas las tecnologías anteriores (menos css) las integro usando la técnica ajax haciendo uso de la librería jquery, en html tengo el entorno gráfico para mostrar al usuario y a través de este los usuarios realizan una solicitud la cual viaja a la base de datos haciendo uso de php con jquery y la información obtenida es devuelta en formato json para ser mostrada al usuario, hasta aquí todo va bien, pero haciendo un análisis me doy cuenta que un usuario experimentado con conocimientos suficientes puede hacer uso de los datos que guardo en mi base de datos accediendo directamente a las paginas php, pasándole por el método get los valores con los cuales se ejecuta las búsquedas y allí obtendría los datos en json para ser luego utilizados al antojo de él, entonces la pregunta es: ¿como puedo evitar que las paginas php solo se puedan utilizar haciendo uso del entorno que he diseñado en html? Si tratan de acceder directamente a php se muestre un error o mensaje, lo que no quiero es dejar de usar ajax por que esto permite que los usuarios no vean cuando la pagina se recarga, es un servicio publico, es decir, no hay restricción de acceso puesto que solo se hacen consultas.


Quedo atento a su respuesta, por su atención muchas gracias.


Saludos!!

1 respuesta

Respuesta
1

Una opción es hacerlo por POST, y la otra es generando un string que mandas también como parámetro, que es una combinación calculada de los que mandas. En la página de recepción compruebas ese código como control y a funcionar!.

Hola Experto!!

Bueno revisando detenidamente la respuesta y buscando un poco en la web, encontré ésto http://foro.elhacker.net/php/seguridad_en_ajax-t349438.0.html que es algo como lo que explicas en la respuesta y funciona como yo espero pero de forma parcial, la verdad surge lo siguiente:

1. la información se envía por get o post, pero igual si alguien revisa el archivo .js donde tengo alojada toda la programación que gestiona el envío y recepción de la información encontrara el mecanismo que impide la ejecución de las paginas php directamente

es posible que el planteamiento anterior se pueda resolver con web service, de ser así tienes información que me puedas suministrar al respecto, y sino, que otra forma existe para evitar la ejecución de las paginas php.

Gracias!!

En principio puedes bloquear la ejecución de PHP desde la configuración del servidor.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas

Calcular Mantenimiento preventivo de automóvil

Antes que nada hola a todos!. Bueno hoy tengo un pequeño problema a resolver con un programa que se me solicito desarrollar en php. Por ejemplo a cada automóvil se le debe realizar mantenimiento a los 10, 000 Km. Y mandar una notificación o alerta de...
3 respuestas

El array no detecta la coma como separador decimal

Hola amig@s, necesito ayuda... Por un lado tengo un archivo csv cuyas columnas están separadas por punto y coma, pero hay campos numéricos cuyo separador decimal es la coma... Este archivo me lo genera una aplicación y no puedo actuar sobre él...
2 respuestas

Role of fintech in the future of investing

¿What is fintech? Fintech is a term used to describe the intersection of financial services and technology. In its simplest form, fintech can be used to describe any technological innovation that is used to provide financial services.Fintech is a...
5 respuestas

PHP Development Services in USA

MicrosIT Solutions is an award-winning PHP programming business based in the United States. Our team has more than ten years of expertise developing PHP web applications, databases, and content management systems. Our firm specialises in bespoke PHP...
6 respuestas

¿Servicio o api web para recargar celular con php-python etc?

Quisiera saber si conocen algún servicio web api para recargar celular que se pueda utilizar en php, javascript o python.
3 respuestas

Exportar a excel con php mysql

Tengo una web donde mando llamar los datos y las cuotas de un condominio y a la hora de querer exportar esos datos a excel el archivo de Excel me sale en blanco, los datos los mando por método post y PHP_Self, tengo la idea que podría ser por el...
2 respuestas

Software ERP para gestión de clientes GRATUITO

Estoy buscando un software en lo posible WEB para el manejo de clientes ( digo web para acceder desde cualquier otra PC ) nuestro pequeño emprendimiento es acerca de anuncios web. Es decir que le damos la posibilidad a los clientes de publicar un...
7 respuestas

Https no funciona en navegador movil pero si en desktop?

Tengo un sitio en donde tiene el certificado ssl válido pero en móviles me marca como no seguro o sea sin https. Entro desde el firefox de escritorio y lo visualizo correctamente, o sea con https. Que puede ser, ¿Qué solución dan?
1 respuesta

Juego piedra, papel y tijera

Juego de piedra papel y tijera. En html que yo pudiera apostar entre uno de los tres (1 piedra, 2 papel y 3 tijera). En php que aleatoriamente salga uno de los 3. Un ejemplo del juego: Yo apuesto piedra y aleatoriamente sale tijera:pierde Yo apuesto...
3 respuestas

Procesar Correo Recibido con PHP

Existe alguna forma de enviar algún correo electrónico y que este sea detectado con PHP (por ejemplo); la idea es recibir un correo electrónico y con algún lenguaje extraer toda la información, attachments, casilla de remitente de destinatarios, cc y...
2 respuestas