Bonjour tout le monde,
J'ai une question concernant la sécurité d'un script.
Exemple : une gallerie d'image.
Quand le visiteur clique sur "Effacer cette image", une requete en AJAX est envoyée vers
include/delete.php?idphoto=123
Le dossier /include est protégé par un htaccess qui empeche à tout le monde sauf au serveur d'y accéder :
Order Deny,Allow
Allow from 127.0.0.1
Deny from All
ma question est : un visiteur qui ne peut pas avoir accès au lien "effacer cette image" peut-il accéder à la page delete.php ? Peut-on "injecter" du javascript sur une page pour y insérer une requete AJAX ?
Merci pour vos réponses !
Partager