我正在创建一个接受ajax调用(jquery)的应用程序,并将经过验证的用户返回一个条目令牌到网站.
比如说ajax叫做checkAuth.php,这个目录里还有其他所有的php文件.通过更改JS来验证另一个文件,例如checkMail.php,例如:
var xmlRequest = $.ajax({
url: "checkAuth.php",
processData: false,
data: xmlDocument
});
将网址更改为checkMail.php并在网站中创建漏洞?
var xmlRequest = $.ajax({
url: "checkMail.php",
processData: false,
data: xmlDocument
});
虽然结果将返回一个不同的对象,但这样做会创建一个"敞开的大门",也许恶意用户会继续发送请求以获取访问权限?我知道用户必须知道php文件存在但是我不确定如何在保持我的目录结构的同时安全地处理它.请注意这不是我的实际代码,我不能用这些其他帖子澄清答案,或者我没有正确理解这一点.
编辑:此外 - 这是否意味着任何使用jquery的网站都能够从服务器请求任何文件并创建漏洞?
我在phpMyAdmin上更改了我的根级别密码.我不确定在哪里输入密码本身,因为它没有给我选项(登录表单).我想知道它是否是php.ini文件,但是如果我将密码放在那里,具有读取权限的用户可以读取它.
现在,mysql没有运行,因为我尝试了各种在线资源来解决问题.如果需要我会删除mamp并重新安装但我不想丢失我的数据库文件.理想情况下,我会将密码恢复为默认密码,我认为没有,除非现在我无法连接到phpmyadmin或mamp启动页面:
Error: Could not connect to MySQL server!
任何帮助都会很棒.
更新 -
来自mamp的错误消息:
/Applications/MAMP/Library/bin/mysqlcheck: Got error: 1045: Access denied for user 'root'@'localhost' (using password: YES) when trying to connect
我想使用 scp 和 2 个不同的 .pem 密钥将文件夹从服务器 A 传输到服务器 B。
这是最好的方法吗?它是否真的有效?
scp -i ~/Documents/server1.pem -r root@server1.com:~/location/to/dir -i ~/Documents/server2.pem ~/location/to/copy/to
或者我必须输入:
scp -i ~/Documents/server1.pem -r root@server1.com:~/location/to/dir -i ~/Documents/server2.pem root@server2.com:~/location/to/copy/to
我只是不确定第二个位置是否需要输入主机或仅输入位置。非常感谢您的帮助。
是否可以使用jQuery同时选择特定块的所有"IDS"?我知道您可以指定示例,$('div')但我想在我的对象中选择ID.有没有一种简单的方法在jQuery中执行此操作?就像是:
$object = $('.wrapper');
$object.find(function(){
//GET ALL THE IDS..somehow?!
});
javascript ×2
jquery ×2
ajax ×1
bash ×1
command-line ×1
html ×1
linux ×1
mamp ×1
mysql ×1
php ×1
phpmyadmin ×1
scp ×1
security ×1
terminal ×1
unix ×1