01/02/2012, 21:06
| |||
| |||
| Evitar includes Hola quisiera saber si existe alguna forma para eviat que mis codigos php puedan ser insertados en otros codigos con algun include o requiere o algo asi....en pocas palabras que no puedan ser abiertos si no nada mas para mostrarlos en el explorador.....por ejemplo que si quiero hacer un include de ese codigo..en otro codigo...NO SE PUEDA que si quiero acceder al codigo y obtener el codigo fuente con el file() o algo asi para leer el archivo...No se pueda... es posible hacer eso ? Gracias |
|
01/02/2012, 21:24
| |||
| |||
| Respuesta: Evitar includes bueno y una cosa...la cosa es q en mi web, yo permito que suban codigos php o cosas asi que se ejecutan en mi misma pagina! entonces...quien suba un archivo y lo ejecute es posible que me robe los archivos fuentes de la pagina? o que los altere? |
|
01/02/2012, 21:35
| ||||
| ||||
| Respuesta: Evitar includes Cita: Si, definitivamente.
Iniciado por edward18_1  bueno y una cosa...la cosa es q en mi web, yo permito que suban codigos php o cosas asi que se ejecutan en mi misma pagina! entonces...quien suba un archivo y lo ejecute es posible que me robe los archivos fuentes de la pagina? o que los altere?
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
01/02/2012, 21:37
| ||||
| ||||
| Respuesta: Evitar includes Sí, puede usar eval() junto con highlight_string() para hacer algo así, así que lo mejor es que no dejes que ejecuten tal cual sus códigos PHP, o analiza bien el script antes de dejar que se ejecute tal cual. Saludos. |
|
01/02/2012, 21:43
| |||
| |||
| Respuesta: Evitar includes ok oki! muchas gracias a los dos, ahora puedo utilizar alguna funcion para detectar en todo el codigo subido esas dos funciones? como eval() highlight_string() y si estan entonces no permitir el codigo? y existe algo asi similar en javascript? o algun otro lenguaje de programacion? bueno compañeros en total...me pueden hacer o pasar una lista de las funciones que pueden hacer lo q yo antes explicaba para asi no permitirlas al momento de subir el codigo? no hago yo la lista...ps porq de verdad no creo q yo sepa tantas como ustedes pueden saber..por ejemplo esa de highlight_string() primera vez q la escucho! Muchas gracias y disculpen las molestias ;) |
|
01/02/2012, 21:59
| ||||
| ||||
| Respuesta: Evitar includes En el Manual de PHP puedes ver todas las funciones y su uso. Para detectar lo que viene en el script puedes usar expresiones regulares para ello. En los Aportes del Foro puedes aprender como usarlas. Saludos. |
|
01/02/2012, 22:55
| |||
| |||
| Respuesta: Evitar includes ok muchas gracias :D ya me pongo en eso para verificar que puedo o no permitir al momento de subir los codigos a mi pagina ;) Gracias compañero GatorV...:D |
|
01/02/2012, 22:56
| |||
| |||
| Respuesta: Evitar includes a seleccione las que posiblemente afecten la seguridad de mi sistema...pero solo de PHP existe algun otro lenguaje que tenga funciones asi como esas de php que pueda afectar el funcionamiento de mi sistema? |
|
01/02/2012, 23:00
| ||||
| ||||
| Respuesta: Evitar includes Casi cualquier lenguaje que tenga interacción con el sistema de archivos y/o pueda ejecutar rutinas externas es considerado peligroso.
__________________ Y U NO RTFM? щ(ºдºщ) No atiendo por MP nada que no sea personal. |
|
01/02/2012, 23:12
| |||
| |||
| Respuesta: Evitar includes mas o menos cual?..no se nada de ASP pero quisiera saber si es por ejemplo asi como PHP ? que uno utiliza <? <?php ?> para poder programar...ps puedo solo permitir programar php javascript css.....pero esos asi como ASP no....y ps claro yo mismo creo el archivo o sea un .php |
| Etiquetas: |
