Foros del Web » Programando para Internet » PHP »

¿Esto es seguro?

Estas en el tema de ¿Esto es seguro? en el foro de PHP en Foros del Web. Uso la función include() para enlazar con el archivo conexion.php....
  #1 (permalink)  
Antiguo 04/06/2011, 17:22
Avatar de Gambinoh  
Fecha de Ingreso: diciembre-2010
Mensajes: 348
Antigüedad: 13 años, 3 meses
Puntos: 11
¿Esto es seguro?



Uso la función include() para enlazar con el archivo conexion.php.
  #2 (permalink)  
Antiguo 04/06/2011, 17:26
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 15 años, 8 meses
Puntos: 1532
Respuesta: ¿Esto es seguro?

si el servidor está debidamente configurado para procesar cualquier archivo *.php, si el usuario lo invoca, el server lo ejecuta y solo obtendrá una página en blanco, asi que no te preocupes por ese aspecto

por supuesto debes de vigilar que las claves del FTP estén buen formadas, y evitar file upload inyection con archivos php
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #3 (permalink)  
Antiguo 04/06/2011, 18:14
Avatar de Gambinoh  
Fecha de Ingreso: diciembre-2010
Mensajes: 348
Antigüedad: 13 años, 3 meses
Puntos: 11
Respuesta: ¿Esto es seguro?

Cita:
Iniciado por maycolalvarez Ver Mensaje
si el servidor está debidamente configurado para procesar cualquier archivo *.php, si el usuario lo invoca, el server lo ejecuta y solo obtendrá una página en blanco, asi que no te preocupes por ese aspecto

por supuesto debes de vigilar que las claves del FTP estén buen formadas, y evitar file upload inyection con archivos php
Ok, todo entendido menos lo de file upload inyection...

¿Qué es necesario para que te lo hagan (sistema de comentarios, buscador interno...)?
  #4 (permalink)  
Antiguo 04/06/2011, 18:49
 
Fecha de Ingreso: junio-2010
Ubicación: Venezuela, Zulia
Mensajes: 686
Antigüedad: 13 años, 8 meses
Puntos: 55
Respuesta: ¿Esto es seguro?

ejemplo que tengas un formulario para subir imágenes / fotos y no lo tengas configurado correctamente de allí podría alguien por ejemplo subir x archivo con x código que luego que este montado lo ejecute y te vulnere el servidor
__________________
<?php echo "No te metas a lo hondo del Mar si no sabes nadar, primero aprende a nadar" ?>
...Error en linea: 1 o.O
  #5 (permalink)  
Antiguo 04/06/2011, 19:44
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 15 años, 8 meses
Puntos: 1532
Respuesta: ¿Esto es seguro?

Cita:
Iniciado por johhan16 Ver Mensaje
ejemplo que tengas un formulario para subir imágenes / fotos y no lo tengas configurado correctamente de allí podría alguien por ejemplo subir x archivo con x código que luego que este montado lo ejecute y te vulnere el servidor
exacto, la forma de prevenir eso es básicamente validando la extensión del archivo subido
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #6 (permalink)  
Antiguo 04/06/2011, 21:25
Avatar de Gambinoh  
Fecha de Ingreso: diciembre-2010
Mensajes: 348
Antigüedad: 13 años, 3 meses
Puntos: 11
Respuesta: ¿Esto es seguro?

Cita:
Iniciado por maycolalvarez Ver Mensaje
exacto, la forma de prevenir eso es básicamente validando la extensión del archivo subido
Vale, de todas formas me siento un poco perdido.

He intentado lo de poner el archivo conexion.php en el directorio raíz, pero no me sirve. PHP me dice que no puede acceder a él. En cambio, con conexión dentro de la carpeta www sí se carga la página y hace consultas a la base de datos sin problemas.

Actualmente manejo un alojamiento compartido, más que nada porque es lo más sensato hasta que me familiarice con algunos asuntos.

¿Qué estoy haciendo mal, tiene que ver con .htaccess?
  #7 (permalink)  
Antiguo 04/06/2011, 22:02
Avatar de s00rk  
Fecha de Ingreso: octubre-2010
Ubicación: Mexico
Mensajes: 238
Antigüedad: 13 años, 4 meses
Puntos: 48
Respuesta: ¿Esto es seguro?

Tambien podrias poner al principio de cada archivo en el cual se acceda por url directamente que el php mande un die() o redireccion
  #8 (permalink)  
Antiguo 04/06/2011, 22:48
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 15 años, 8 meses
Puntos: 1532
Respuesta: ¿Esto es seguro?

el problema es como tienes las rutas en los archivos que llaman a conexion.php, si está en un directorio mayor basta con ../conexion.php, pero te reitero que no tendrías problema en colocarlo dentro del document_root, debido a que será procesado y no serán vistas las contraseñas de las variables o constantes
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #9 (permalink)  
Antiguo 05/06/2011, 06:27
Avatar de Gambinoh  
Fecha de Ingreso: diciembre-2010
Mensajes: 348
Antigüedad: 13 años, 3 meses
Puntos: 11
Respuesta: ¿Esto es seguro?

Cita:
Iniciado por maycolalvarez Ver Mensaje
el problema es como tienes las rutas en los archivos que llaman a conexion.php, si está en un directorio mayor basta con ../conexion.php, pero te reitero que no tendrías problema en colocarlo dentro del document_root, debido a que será procesado y no serán vistas las contraseñas de las variables o constantes
El problema no debería de ser ese, yo tenía las rutas así ../conexion, probaré y talvez sea que me despisté. Sin embargo, alguien por aquí dijo que si el servidor tenía un fallo podría darse el caso remoto de que se sirvieran las paginas PHP sin traducir a HTML.

Etiquetas: seguro
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:08.