Foros del Web » Programando para Internet » PHP »

¿Qué permisos poner a archivos para evitar que cualquiera pueda verlos?

Estas en el tema de ¿Qué permisos poner a archivos para evitar que cualquiera pueda verlos? en el foro de PHP en Foros del Web. Hola, voy al grano! CONTEXTO . Estoy armando de cero un mini-sitio en PHP donde algunas personas van a poder abrir una cuenta y con ...
  #1 (permalink)  
Antiguo 19/07/2019, 18:51
Avatar de berkeleyPunk  
Fecha de Ingreso: febrero-2013
Ubicación: México :C
Mensajes: 553
Antigüedad: 6 años, 9 meses
Puntos: 21
Pregunta ¿Qué permisos poner a archivos para evitar que cualquiera pueda verlos?

Hola, voy al grano!

CONTEXTO. Estoy armando de cero un mini-sitio en PHP donde algunas personas van a poder abrir una cuenta y con ello tener acceso a un backend, en el cual podrán cargar su información y algunos archivos de imágenes.

OBJETIVO Idealmente, los archivos de imágenes cargados por los usuarios no deberían ser accesibles de modo público; es decir: nadie debería poder visualizar una de estas imágenes poniendo su URL en el navegador, excepto el propio usuario.

CÓMO PIENSO HACERLO:
  1. En la carpeta raíz de las imágenes en cuestión, pienso poner un robots.txt y un .htaccess que contengan las instrucciones para impedir que los bots de los buscadores indexen el contenido dicha carpeta y todo su contenido.
  2. A la carpeta raíz y a todo su contenido pienso asignarle los permisos más bajos de lectura.

PREGUNTAS
  1. Perdón por si esta pregunta les resulta obvia, pero tengo que preguntar: ¿Una vez que alguien carga una imagen en un servidor web, dentro de public_html, dicha imagen es forzosamente pública y cualquiera puede acceder a ella si conoce la URL?
  2. Francamente tengo poca experiencia con los permisos Linux, así que no sé si esta pregunta tiene sentido: ¿Existe alguna configuración de permisos que me ayude a lograr mi objetivo? Si es así, ¿cuál sería?
  3. ¿Alguna otra sugerencia para que me ayude a lograr mi objetivo?

Saludos!
  #2 (permalink)  
Antiguo 19/07/2019, 21:24
 
Fecha de Ingreso: abril-2006
Mensajes: 314
Antigüedad: 13 años, 6 meses
Puntos: 60
Respuesta: ¿Qué permisos poner a archivos para evitar que cualquiera pueda verlos?

Cita:
Iniciado por berkeleyPunk Ver Mensaje
Hola, voy al grano!

PREGUNTAS
  1. Perdón por si esta pregunta les resulta obvia, pero tengo que preguntar: ¿Una vez que alguien carga una imagen en un servidor web, dentro de public_html, dicha imagen es forzosamente pública y cualquiera puede acceder a ella si conoce la URL?
  2. Francamente tengo poca experiencia con los permisos Linux, así que no sé si esta pregunta tiene sentido: ¿Existe alguna configuración de permisos que me ayude a lograr mi objetivo? Si es así, ¿cuál sería?
  3. ¿Alguna otra sugerencia para que me ayude a lograr mi objetivo?

Saludos!
  1. Perdón por si esta pregunta les resulta obvia, pero tengo que preguntar: ¿Una vez que alguien carga una imagen en un servidor web, dentro de public_html, dicha imagen es forzosamente pública y cualquiera puede acceder a ella si conoce la URL?. ---- Si las subes sin tratarlos, estos herederan los permisos del directorio en el que se suben, y si creas un directorio este heredara el de su PADRE.
  2. Francamente tengo poca experiencia con los permisos Linux, así que no sé si esta pregunta tiene sentido: ¿Existe alguna configuración de permisos que me ayude a lograr mi objetivo? Si es así, ¿cuál sería?. ------ Pues ya lo escribiste, es el .HTACCESS y el directorio donde vayan las imagenes PONLE permisos para que solo se accesible internamente, Asi evitas que sea publico, pero luego tendras que crear un PUENTE para que sirva las imagenes a USUARIOS REGISTRADOS
  3. ¿Alguna otra sugerencia para que me ayude a lograr mi objetivo? ... ---- Trabaja con Sessiones o Cookies, y el PUENTE.php por asi decirlo, este verifica primero si tiene las sessiones correctas y si las tiene, este extrae informacion de la imagen y la muestra en pantalla

fuera de eso tendras mas respuestas, pero googlea y vee ejemplos mira sus HTACCESS , yo no implemente pero Lei que el HTACCESS es muy potente e incluso se podria Presindir del PUENTE.php
__________________
Mis aportes te ayudaron??, te hicieron ahorrar valiosos tiempo??, si quieres puedes agradecerme con un Gracias o con una donacion
https://paypal.me/pools/c/87BTML2gwr



La zona horaria es GMT -6. Ahora son las 11:44.