Duda sobre cron y seguridad al ejecutar tarea.

CHILENOCES · #1 (**permalink**) 24/02/2010, 05:01

Hola amigos,
Les cuento que necesito ejecutar un cron de la siguiente manera:

* */4 * * * php /home/usuario/archivo.php

Con lo cual se entiende: ejecutar archivo.php cada 4 horas durante todos los dias del año.

Lo que el archivo.php hace es una lectura de un XML y de acuerdo a los resultados de lectura del XML actualiza o crea un nuevo registro en la base de datos. Es por esto que obviamente debe conectarse a la base, y luego ejecutar el comando de insert o update de acuerdo a lo que lea desde el XML.

Dicho archivo.php lo he ubicado en /home/usuario/archivo.php y no en /home/usuario/public_html/archivo.php ya que como el archivo debe conectarse a la DB la verdad no necesito ni quiero que pueda ser llamado a traves de www.dominio.com/archivo.php por eso lo ubique en ese directorio.

La gran pregunta del millon es: Es realmente seguro que al yo haber ubicado el archivo.php en esa ruta me estoy asegurando de que no sera "mal utilizado", nadie debe tener acceso a el, nadie debe verlo, nadie debe saber de su existencia, solamente debe servir para ejecutar su insert/update y ya, por lo tanto si algun "simpatico" lo encontrara y ejecutara estaria jugando con la base de datos, pero al yo ponerlo en ese directorio que no es publico entonces estaria restringiendo esto, pero me interesa saber si esto es 100% seguro o si tienen alguna sugerencia de como mejorarlo.

Espero no haberlos mareado y estare atento a sus sugerencias y/o comentarios.

Gracias.

maycolalvarez · #2 (**permalink**) 24/02/2010, 06:14

lo puedes dejar fuera del document root, y así garantizas eso

CHILENOCES · #3 (**permalink**) 24/02/2010, 08:33

Gracias por tu respuesta.

Referente a ella, claro, eso es precisamente lo que comentaba, dejarlo fuera del document root, pero es esto realmente seguro o puedo tomar aun mejores medidas de seguridad?

Muchas gracias.

eulerss · #4 (**permalink**) 24/02/2010, 10:37

Si lo tienes en tu home es mas seguro de que este dentro del /public o del /html del servidor, ahora bien, alguien con acceso al servidor con user y pass de root lo puede ver fácilmente, lo que te recomendaría es que empezaras por fijar los permisos del archivo un 600 o 644 quiza, de esta forma desde tu dominio es casi imposible que accedan a el, no asi desde el servidor

tambien te puede interesar http://www.trucoslinux.net/proteger-archivos.html
http://linuxcpp.extreblog.com/200710...ificarlos.html

saludos

eulloa · #5 (**permalink**) 24/02/2010, 10:52

Creo q lo q quieres no es solo PHP, ya juega con la seguridad que tengas de tu server, seguridad del sistema, no PHP, aunq pudieras añadir algunas cosillas al archivo en sí mismo para proteger el acceso desde fuera. Si hay acceso al server, pues no hay nada q hacer, pero pregunto ¿es q no confías en los otros admines? jejejeje
Pudieras además, si te es posible, montar una partición /home, mejoras la seguridad del server.

CHILENOCES · #6 (**permalink**) 25/02/2010, 11:15

Cita:

Iniciado por eulerss

Si lo tienes en tu home es mas seguro de que este dentro del /public o del /html del servidor, ahora bien, alguien con acceso al servidor con user y pass de root lo puede ver fácilmente, lo que te recomendaría es que empezaras por fijar los permisos del archivo un 600 o 644 quiza, de esta forma desde tu dominio es casi imposible que accedan a el, no asi desde el servidor

tambien te puede interesar http://www.trucoslinux.net/proteger-archivos.html
http://linuxcpp.extreblog.com/200710...ificarlos.html

saludos

Excelentes links, sobretodo el segundo, lo voy a aplicar.

Con respecto a lo demas, bueno no hay mas admines, soy solo yo el que maneja todos los sitios, pero esto es para prevenir a los "intrusos" que siempre rondan por ahi...

El archivo ya lo puse en el root y no en el public_html veremos que tal va...

Mil gracias a todos.