E' possibile fare in modo che i form nel sito non siano modificabili in nessun modo?
Perchè, io possiedo una barra che, può modificare alcuni tipi di form in altri...
Ecco alcuni screen:
Qualcuno è in grado di aiutarmi?
E' possibile fare in modo che i form nel sito non siano modificabili in nessun modo?
Perchè, io possiedo una barra che, può modificare alcuni tipi di form in altri...
Ecco alcuni screen:
Qualcuno è in grado di aiutarmi?
sinceramente non credo
e credo la sbarra che ho pure io modifichi le cose ovviamente solo in locale
No, può modificarle anche nel web, almeno, quella che ho io.
Qualcuno può aiutarmi?
Quella è la "Web Developer Toolbar" per Firefox, permette di analizzare e "modificare" (parola grossa) gli elementi html della pagina, ma questo non significa anche che tu possa influenzare e modificare il comportamento degli script server-side, al massimo potresti ottenere un errore perchè non trova quel campo o quel valore... niente di rilevante in poche parole, potresti farlo anche con notepad
Il problema è che se io metto una lista di file da eliminare con un form in un select e questo me lo modifica in un form di testo mi può cancellare file a piacimento al posto di quelli che gli ho detto io di modificare.
Capisci quale è il problema?
Ho urgente bisogno di risolvere questo problema.
a livello di html si può impostare su qualsiasi campo l'attributo disabled, così facendo il campo diventa non modificabile. Ma come tu hai fatto notare ci sono estensioni, non solo per firefox e non solo la Web Developer, che permettono di modificare il comportamento client side di una pagina. Pertanto se è per una questione di sicurezza io ripeterei i controlli lato server...
testamobile,
mem ti ha già risposto in modo corretto, il problema vero è che non hai assimilato la risposta:
p.s.: di urgente qui non c'è prorio niente!...questo non significa anche che tu possa influenzare e modificare il comportamento degli script server-side
E' importante per la sicurezza di un mio sito.p.s.: di urgente qui non c'è prorio niente!
Comunque jeppox questo è un forum dove si fanno domande e tu, se non vuoi rispondere, non farlo, ma non ti surriscaldare.
A parte questo, dalla risposta che mi ha dato mem, ho capito e molto.
Il problema è che lui non ha ragione.
Vedi, ho cercato di spiegarlo approfonditamente il mio vero problema nel post precedente:
Può cancellarmi file anche a cartelle superiori semplicemente inserendo ../nomecartellaIl problema è che se io metto una lista di file da eliminare con un form in un select e questo me lo modifica in un form di testo mi può cancellare file a piacimento al posto di quelli che gli ho detto io di modificare.
Riuscite a seguirmi?
Questo era il mio vero problema.
Comunque adesso, ripensandoci, forse potrei aggiungere una funzione che controlla che il file esiste nella cartella dove deve essere eliminato ed il problema potrebbe essere risolto.
Adesso provo e poi vi faccio sapere.
Grazie.
Ok ci sono riuscito. Grazie a tutti.
L'accesso ai file sensibili, che possono modificare o cancellare file, DEVONO essere accessibili solo all'amministratore attraverso uno script di autenticazione (login), è abbastanza logico
Permessi di invio
Rispondi quotando