13/01/2004, 15:29
| ||||
| ||||
| seguridad de archivos hola: me preocupa lo siguiente: tengo en un sitio informacion sensible de una compañia en forma de archivos de Excel, que puedo hacer para proteger dicha informacion? gano en seguridad al colocar esos archivos fuera del "dominio" de Apache (en otro directorio)? si es asi, existe algun problema por el cual una pagina php podria no acceder a tal directorioy obtener informacion acerca de esos archivos? De antemano gracias. |
|
13/01/2004, 23:49
| ||||
| ||||
| si tienenes archivos privados en un servidor, lo más seguro seria tenerlos en un directorio que este fuera del doc_root, asi ningun cibernauta puede acceder a el, ademas si el servidor es compartido deves asegurarte que los archivos que te interesa proteger tenga bien configurados los permisos. es recomendable tambien que no reveles datos de la cuenta FTP(user y pass) para tu servidor si esto implica que las cuentas tengan acceso a directorios que contengan informacion privada. Teniendo todo eso en cuenta, podemos decir que de tu parte has tenido la precaucion necesaria. |
|
14/01/2004, 07:38
| |||
| |||
| Lo más seguro es .. archivos fueras del DOCUMENT_ROOT y los accedes desde PHP abriendolos con ruta absoluta: Por ejemplo .. /var/www/tusitio/html_public <- aquí apuntaría tu Document_root /var/www/tusitio/datos <- carpeta/directorio fuera de ^^ (o si es windows: c:\nose .. etc). Las llamadas a esos archivos pasarian por scripts tuyos en PHP .. tipo "lanzadores" .. Los cuales pueden (podrían) validar incluso al usuario que pretende bajar ese archivo y entregaría la ruta absoluta hacia el archivo para descargarlo. Si usas rutas absolutas completas PHP no tendrá problemas en accederlas (siempre y cuando no tengas algúna limitación tipo: open_base_dir (php.ini) o similares ...) Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
14/01/2004, 07:46
| ||||
| ||||
| Cierto, me habia enrollado con el asunto de los permisos, pero solo necesito leer los archivos. Usare esos "lanzadores" que indicas para "ocultar" la direccion real de los archivos. Bueno, lo demas ningun problema pues no es un servidor compartido ni uso ftp. Gracias a todos.
__________________ Dedicado a proyectos web, actualmente desarrollando un sistema de diseño de flyers online muy fácil de usar. |
|
14/01/2004, 08:14
| |||
| |||
| Ademas de "oculatar" la dirección real .. nadia podrá "linkear" (http://www.nose.tal/archivos/este.xls) desde su navegador un archivo tuyo (si es que por A o B motivo supiese el nombre y ruta de este) ya que NO serían direcciones válidas HTTP (no están bajo el document_root). (como te indicó xcorpion) Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
