Jump to content
  • 0

AJAX и безопасность


rome.ro
 Share

Question

Здравствуйте, товарищи!

Написал сегодня фотогалерею полностью основаную на AJAX. И тут-же возник следующий вопрос - как у AJAX состоят дела с безопасностью?

Обьяснюсь - AJAX для меня технология новая - поэтому знаю о ее уязвимостях совсем немного. Приведу пример, чтобы мой вопрос был Вам более понятен.

К примеру, как известно, PHP, при неграмотно написаном коде, имеет ряд уязвимостей - таких как включение сторонних скриптов в тело страницы, возможность SQL-инъекции через запросы к серверу и.т.п.

А какие похожие уязвисоти имеет AJAX? Может-ли, каким-то образом, злоумышленик изменить файлы на моем сервере через мое AJAX-приложение? Или может-ли внедрить свой скрипт в страницу?

Скажу сразу, что другие приложения установленые на сервере не рассматриваются. Для объяснения вопроса используется, грубо говоря, сервер только с установленой AJAX-галереей. Следует, также, отметить, что галерея не использует ни MySQL, ни PHP - только Javascript и AJAX.

Спасибо.

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

нет конечно, все в порядке - AJAX только! получает ответ от сервера - это как просмотр очередной страницы. считай что аналог фреймов если так тебе понятнее будет

Link to comment
Share on other sites

  • 0

хм... все бует ок если ты сам не используешь ajax для смены инфы

к примеру:

мона поменять данные юзверя через ссылку http://myhost/index.php?userID=1&psw=q...y&f=newpass

при условии конечно что ИД юзверя известно.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy