Foros del Web » Programando para Internet » PHP »

Como subir Archivos en Modo Seguro

Estas en el tema de Como subir Archivos en Modo Seguro en el foro de PHP en Foros del Web. Hola a todos y todas. Mi pregunta es como hacer para poder subir archivos en Modo seguro, ya que lo he cambiado para mejor seguridad ...
  #1 (permalink)  
Antiguo 18/07/2002, 16:03
 
Fecha de Ingreso: mayo-2002
Mensajes: 106
Antigüedad: 15 años, 6 meses
Puntos: 0
Como subir Archivos en Modo Seguro

Hola a todos y todas.

Mi pregunta es como hacer para poder subir archivos en Modo seguro, ya que lo he cambiado para mejor seguridad (si se puede!!)
y a la hora de Copiarlos no me deja copiarlos.

Alguna sugerencia ??



Senso
<hr>
Vivir para ser libres y bailar ska para ser felices.
  #2 (permalink)  
Antiguo 18/07/2002, 20:20
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Re: Como subir Archivos en Modo Seguro

Estas usando ya SSL y te da errores?

... Secure Server Layer ... (si mal no recuerdo) ... Esto (por si no lo conocias te lo comento) .. envia tus datos entre el navegador del usuario y el servidor en modo encriptado ... para ello tienes que configurar tu servidor Web (si es apache con su modulo mod_ssl ...) e indicar el directorio del servidor q sera seguro y ahi colocar tus formularios ... q recojan datos o los procesen ..



Un saludo,
  #3 (permalink)  
Antiguo 19/07/2002, 21:38
 
Fecha de Ingreso: mayo-2002
Mensajes: 106
Antigüedad: 15 años, 6 meses
Puntos: 0
Re: Como subir Archivos en Modo Seguro

que hay cluster..

Muchas gracias por el tip, de hecho si habia leido un poco de mod_ssl, pero solo leia que era para transacciones tipo banco y esas cosas, nunca se me prendió el foco que podría servir para formularios (si no me hubieras dicho me quedo en las mismas jeje). deja lo checo.

Ademas, crees que con el mod_ssl se pueda resolver el problema de los scrips maliciosos, por que eso es en verdad lo que busco. Pienso que no es la salvacion del mundo, pero es un avance.

Muchas gracias y echale cajeta...



Senso
<hr>
Vivir para ser libres y bailar ska para ser felices.
  #4 (permalink)  
Antiguo 19/07/2002, 21:45
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Re: Como subir Archivos en Modo Seguro

scripts maliciosos?

a que te refieres?

Piensas dar Hosting y temes que algun usuario te haga un script para acceder a sitios del servidor que no le corresponda? (eso se soluciona poniendo PHP en modo CGI por ejemplo y otorgando los permisos adecuados a sus directorios ..).

Un saludo
  #5 (permalink)  
Antiguo 20/07/2002, 13:41
 
Fecha de Ingreso: septiembre-2001
Ubicación: Monterrey
Mensajes: 663
Antigüedad: 16 años, 2 meses
Puntos: 6
Re: Como subir Archivos en Modo Seguro

Primero que nada, tener instalado php en modo seguro (safe mode) te priva de muchas cosas como es el hecho de no poder subir archivos al servidor, ademas del uso de muchas funciones que no viene comentadas en el manual.

En segundo lugar decir que poniendo en modo cgi y cambiando permisos se arregla la cosa es muy aventurado.

En lo personal senso, si piensas dar hosting gratuito en tu servidor te sugiero que lo dejes asi, en modo seguro y le hagas unos retoques adicionales al php.ini.

Si lo piensas usar para una empresa o para hosting comercial, mi amigo estas restringiendo las posibilidades de tus clientes.

Por otra parte evitar codigo malicioso no es una tarea que debas delegar solo a la configuracion de php, eso implica mas cosas como el monitoreo y actualizacion de tu sistema ademas de usar otras herramientas que te ayuden a detectar un problema.

A hora bien si requires tener un poco mas de control de lo que pueden hacer los usuarios debieras de darle una leida al php.ini que trae cosas interesantes si ponerlo en modo seguro.

Dale una leida a la siguientes sentencias:
include_path
open_basedir
safe_mode_allowed_env_vars
safe_mode_protected_env_vars
disable_functions

Con ellas puedes jugar bastante bien.
A hora la integridad de los archivos de sistema si estas en linux lo puedes estar monitoreando con tripwire y lids
<a href='ir.asp?http://www.lids.org/index.html' target='_blank'>http://www.lids.org/index.html...</a>
<a href='ir.asp?http://www.tripwire.com/' target='_blank'>http://www.tripwire.com/...</a>

Saludos!.
Mty. NL.
  #6 (permalink)  
Antiguo 20/07/2002, 13:45
 
Fecha de Ingreso: septiembre-2001
Ubicación: Monterrey
Mensajes: 663
Antigüedad: 16 años, 2 meses
Puntos: 6
Re: Como subir Archivos en Modo Seguro

Se me olvidaba, esto no lo tomes como verdad absoluta ya que puedes hacer mas cosas sin afectar demasiado a los usuarios. Esto es un punto de partida ya tu decidiras que es lo que tengas que hacer para cubrir tus necesidades. ademas debemos tener en cuenta que no hay sistemas seguros, solo confiables.

Saludos!.
Mty. NL.
  #7 (permalink)  
Antiguo 20/07/2002, 15:49
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Re: Como subir Archivos en Modo Seguro

Cuando me referia a modo CGI .. era solo una sugerencia (ni mucho menos la solucion completa ..), el caso que todavia no sabemos que se refiere con &quot;script malicioso&quot; ni que tipo de Hosting va a ofrecer (si &quot;gratis&quot; .. u otro) ...


Un saludo, y gracias Herminio por tus aclaraciones puntuales
  #8 (permalink)  
Antiguo 20/07/2002, 23:46
 
Fecha de Ingreso: mayo-2002
Mensajes: 106
Antigüedad: 15 años, 6 meses
Puntos: 0
Re: Como subir Archivos en Modo Seguro

Muchas gracias a los dos por los comentarios que me han ofrecido y los pondré en practica, se que no es la solución delegar la seguridad solo a PHP, pero quiero que de menos le eche la mano a algunas cosa, que creo, no estan de más.

Ademas el servidor lo estoy montando ya que se hace un proyecto en la escuela diriguido por estudiantes para los estudiantes, no va a ser hosting ni nada, pero quiero empaparme en los términos de seguridad que son muchos, para aprender cosas nuevas.

Gracias por los comentarios..creo que aparte de mi, otros habran aprendido .. que eso es lo que importa.
:)

Gracias y seguiré buscando...

Senso
<hr>
Vivir para ser libres y bailar ska para ser felices.
  #9 (permalink)  
Antiguo 22/07/2002, 09:47
 
Fecha de Ingreso: mayo-2002
Mensajes: 106
Antigüedad: 15 años, 6 meses
Puntos: 0
Re: Como subir Archivos en Modo Seguro

oigan he leido que instalar PHP como modulo estatico hereda los permisos de nobody, como hago para que esto no suceda o de menos poder hacer la validacion de una manera que no entre un persona no autorizada..

Senso
<hr>
Vivir para ser libres y bailar ska para ser felices.
  #10 (permalink)  
Antiguo 22/07/2002, 10:54
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Re: Como subir Archivos en Modo Seguro

Tienes que hacer lo que te comenta Herminio:

Configurar como PHP dejará a tus usuarios ejecutar acciones:


disable_functions

Por ejemplo, con esta directiva de tu php.ini .. indicas las funciones potencialmente peligrosas que serán desactivadas .. por ejemplo ahi deberias colocar funciones como exec() .. shell_exec .. system() y demas funciones que se usan para ejecutar comandos en la Shell del S.O q use .. Tambien podrias desactivar el uso de sockets() .. pero en principio con la desactivacion de las anteriores .. te evitas que tu usuario &quot;salga&quot; a la Shell con usuario &quot;nobody&quot; ..

Lo otro es correr PHP con la directiva safe_mode .. etc ...

Revisa la configuracion de PHP.

Un saludo,
  #11 (permalink)  
Antiguo 22/07/2002, 16:33
 
Fecha de Ingreso: mayo-2002
Mensajes: 106
Antigüedad: 15 años, 6 meses
Puntos: 0
Re: Como subir Archivos en Modo Seguro

Van a decir que terco... pero quisiera saber..

Configurar PHP en Modo estatico creo que es mas rapido no??, si lo configuro con DSO es un poco mas lento.. eso he leido..

Lo que no me acabo de convencer es que es mejor. Si instalarlo en modo estatico o en CGI. Por que si en CGI se puede restringir a los usuarios que suban los PHP's a un directorio , creo que con el modo estatico tambien se puede que no??

Dentro de php.ini se puede con open_datadir.
¿Estoy en lo correcto?
¿que opinan?

Senso
<hr>
Vivir para ser libres y bailar ska para ser felices.
  #12 (permalink)  
Antiguo 22/07/2002, 18:45
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Re: Como subir Archivos en Modo Seguro

Pero .. exactamente que es lo que quiere evitar en tu servidor?...

Que no te suban/ejecuten archivos *.php ¿?

Lo primero que tienes que tener claro es que vas a ofrecer a tus usuarios de ese servidor .. y a partir de ahi ver como se limita los demas servicios.

Un saludo,
  #13 (permalink)  
Antiguo 22/07/2002, 19:13
 
Fecha de Ingreso: mayo-2002
Mensajes: 106
Antigüedad: 15 años, 6 meses
Puntos: 0
Re: Como subir Archivos en Modo Seguro

olvidalo.......

Senso
<hr>
Vivir para ser libres y bailar ska para ser felices.
  #14 (permalink)  
Antiguo 22/07/2002, 22:00
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Re: Como subir Archivos en Modo Seguro

DELETE post FROM myMeroy xDD

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:36.