Seguridad en mis archivos "cache"

Hice un clase PowerCache con el objetivo de poder guardar en archivo cualquier dato que me parezca necesario dejar en "cache", por ejemplo el resultado de una consulta a una base de datos, o el resultado de editar una plantilla html pegandole su contenido.

Por el momento me resuelve el problema inicial de guardar cualquier dato ya que al instanciar cualquier objeto cache se le debe pasar al constructor el dato a ser "cacheado" por referencia, asi el valor del dato a guardar es el mismo que le del dato original al momento de querer guardarlo, incluso funciona con un tiempo de vigencia.

Mi problema es que asi como esta lo encuentro inseguro, ya que si alguien conoce mi script (pienso publicarlo) sabra donde guardo los archivos cache, por lo tanto:
(1) un dato serializado = es legible, no se encriptan.
(2) bastará con poner la url en le navegador y bajar
(3) si guardara el cache en un archivo .php y la cadena en una variable, probablemente desde afuera no se vería nada, pero si uso un hosting compartido podrían hacerle include() y ver que variables tiene.

el problema (2) pienso solucionarlo como explique en el (3), pero aun no estoy seguro de que hacer con el (1) y el (3).

Pensaba en hacer/adjuntar un pack de métodos de encriptación de doble vía. Adjuntar algun pequeño código en la cabecera del cache para evitar que sea incluído si no pertenece a mi sitio (no se me ocurre como validar eso, pero die() me podría ayudar en caso de false ). Otra cosa, pensaba guardar la conexión a la base de datos de esta forma, de alguna manera que el propio sitio solamente pudieara ver los datos para efectuar la conexion.

Este tema de la seguridad da para largo... espero ojala no haber dado lata con esto, espero que algunos entendidos aqui puedan hecharle un ojo a mi clase y ver que le modificar/complementar para hacerla + segura.

Para solventar tus problemas de seguridad de tus archivoso de caché:

1) No los coloques bajo el "Document Root" de tu servidor HTTP, así no quedarán accesibles por un llamanda por el URL desde un navegador cualquiera.
2) Protege el directorio (en caso de que no puedas o no quieras subir tus archivos arriba del "Document Rooot") vía .httaccess para que no sean accedidos por cualquier cliente sólo por llamadas locales (que es lo que PHP hará en el fondo). Esto es .. un "allow localhost" y "deny all" (o algo así).
3) Establece permisos de escritura y lectura a tus archivos de caché al usuario que los crea (no dés permisos tipo "0777" .. a todo el mundo y hasta de "ejecución") ...

Un saludo,

Si eso te sucede .. cambiate de inmediato de proveedor. Para eso PHP implementa sistemas: open_base_dir .. "safe mode" (donde se revisa el UID y el GID del archivo para que sólo lo acceda quien lo creó) y otro tipo de configuración para que tus "vecinos" de un servicio de hosting compartido no te puedan hacer un "include()" si te indican la ruta absoluta completa de tus archivos (sean .php o lo que sean .... siempre que conozcan la ruta y nombre del archivo a incluir .. además que si pueden hacer esto .. implementando las funciones "dir" de PHP (www.php.net/dir) podrías "navegador" con total libertad por ese servidor abriendo archivos en modo lectura mínimo).

¿O_o'? Te imaginas el rendimiento de tu sistema? .. si ya generar tu caché y leerlo así como está ya baja el rendimiento de tu aplicación vs a lo que te ahorras en realizar esa consulta a tu BBDD y/o como lo uses .. Piensa en otro proceso más por médio para la encriptación/desencriptación de tus datos ... o más conexiones a BBDD para almacenar y extraer ese contenido si lo llevas a una BBDD.


Un saludo,

Toda la razón, recorde que algunos hostings proveen una carpeta /home/usuario y dentro una public_html, asi que si mi app guarda los archivos en ../ (pensando que esta en public_html) no serán accesibles por la url.
Aunq no me guata la idea que mi app dependa del hosting, de hecho programo pensando en que no siempre el hosting es el ideal, aunque podría dejar algunos detalles como "opcionales" si es que le bajan el rendimiento.

Solo funciona en hostings linux donde este habilitado el uso de .htacccess (en cualquier caso, no pienso usar uno que no sea así), y volviendo al tema del hosting "no ideal", me quedo con las 2 soluciones anteriores, guardar fuera dle arbol o guardar los cache en una variable de cadena en un archivo .php para que al ser procesado no muestre nada.

He aquí una sorpresa que no me esperaba. Por lo que tengo entendido el usuario/grupo que ejecuta un script .php en un hosting en el mismo usuario/grupo que ejecuta el servidor web, y si esta compartido, por muy restrictivos que sean los permisos que le ponga, los otros clientes del hosting usan el mismo usuarios/grupo que el servidor web, o sea, mis archivos al lado de ellos son debieran ser igualmente visibles. Si es posible hacer que apache (u otro servidor) se ejecute como tal usuario de una carpeta hacia adentro (creo que con iis se puede), me gustaría saber como.

Todo este problema me surgió tambien de el hecho que en ciertas ocaciones o bien por ser gratuito un hosting o de pago no tengan toda la seguridad que se pudiera, y tambien pensando en que no siempre este andando bien la base de datos, para que funcione el sitio mientras se le hace mantenimiento, y para proteger los datos de conexion a la base.

Para eso PHP se puede configurar como "Safe mode":
http://www.php.net/features.safe-mode

Este modo de trabajo suele dar problemas a usuarios de PHP que no tienen muy claro los conceptos del "propietario" del archivo .. en consecuencia muchos proveedores de servicios de hosting se ven "presionados" a no usar "safe mode" a pesar de los problemas de seguridad que puede conllevar esto. (Hacen el comentario hasta en PHP.net en el primer párrafo de introducción al "safe mode").

Los problemas que describes son por qué PHP se instaló principalmente como "módulo del servidor HTTP" ... es decir, PHP queda compartido para todo usuario que use el servidor HTTP bajo el usuario que corre este último. Eso mejora el rendimiento de PHP pues queda el interprete PHP "residente" en memoria del servidor a la espera de una petición de un script PHP que interpretar, esto consume algo más de memoría del servidor constante pero no pierde tiempo en "levantar" PHP (el interprete) y "bajarlo" cuando termina la ejecución de tu script PHP (como sucede en modo CGI).

Otro tipo de instalación de PHP es como "CGI" (así se suele instalar en otros servidores HTTP no-Apache .. por ejemplo en IIS). En ese caso cada script PHP "levanta" al interprete cuando se pide un .php que ejecutar a tu servidor HTTP .. En este caso las configuraciones de PHP y el usuario que ejecuta tu script PHP es el que se define en forma individual para cada usuario (de un supuesto servidor "compartido").

Un saludo,

Te entiendo .. yo también he usado servicio de hosting gratuitos donde por ejemplo no me dán opción a colocar archivos por encima del "document root" que me asignan ..

Pero, a veces hay que plantearse ciertas cosas: realizar una aplicación que el rendimiento de la misma se va a ver mermado lo más seguro por un proceso "extra" a lo que realmente se trata tu aplicación por un tema de "no disponer de recursos" (lease: servicio de hosting en condiciones) ..

Se me olvidó antes ... Sobre esa solución . .sí, lo primero .. tu script .php .. si se ejecuta no verá nada (al llamarlo por el URL directo). Puedes añadir PHP para hacer algo tipo:

Pero esto te obligará a procesar tu archivo al leerlo para quitar esa primera línea de tus archivos de "caché". (otro proceso más anexo a tu real propósito de tu aplicación).

Un saludo,