Foros del Web » Programando para Internet » PHP »

Reestringir acceso con variables globales

Estas en el tema de Reestringir acceso con variables globales en el foro de PHP en Foros del Web. Muy buenas a todos. Ando con una duda y queria saber si me la podian evacuar en base a su experiencia. Estoy desarrollando una pagina ...
  #1 (permalink)  
Antiguo 18/12/2012, 15:35
 
Fecha de Ingreso: septiembre-2010
Mensajes: 19
Antigüedad: 11 años, 9 meses
Puntos: 0
Reestringir acceso con variables globales

Muy buenas a todos. Ando con una duda y queria saber si me la podian evacuar en base a su experiencia.

Estoy desarrollando una pagina con el modelo MVC, y mi duda es si es necesario agregar en cada archivo una verificacion si paso por el index (if (defined(INPAGE)) para que no tengan acceso directo al archivo.

Para la parte de la vista si lo veo necesario porque se veria toda la pagina con errores y los nombres de las variables y funciones que no encuentra pero para el modelo que solamente son clases y no haria nada al acceder no lo veo como algo que corra riesgo.

Es necesario que se lo agregue a todos? Hay algo que puedan hacer accediendo al archivo aunque no se ejecute nada que me pueda perjudicar?

Ignoro muchos mecanismos de "hackeo" o como quieran llamarlos a paginas asique intento ser lo mas precavido posible, pero tampoco quiero escribir lineas de gusto.
  #2 (permalink)  
Antiguo 18/12/2012, 15:40
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 14 años, 2 meses
Puntos: 2534
Respuesta: Reestringir acceso con variables globales

En primer lugar dichos scripts no deberían ser accesibles por el usuario a través de la web, así que si cumples esa regla es completamente innecesario lo que supones.

Además no es la única forma, también puedes bloquear directorios específicos con .htaccess y así.

El feo hack de "defined" es cosa de antaño, sólo mas mentes obtusas lo necesitarían.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #3 (permalink)  
Antiguo 18/12/2012, 15:52
 
Fecha de Ingreso: septiembre-2010
Mensajes: 19
Antigüedad: 11 años, 9 meses
Puntos: 0
Respuesta: Reestringir acceso con variables globales

Hola pateketrueke, gracias por contestar.

Los archivos los usuarios no los ven, no saben que existen. Pero mas vale prevenir que curar.
.htaccess no es posible por varias cosas que si necesito que accedan.

El tema es saber si podrian llegar a hacer algo o simplemente acceden al archivo y no pasa mas que un mensaje de error que no encuentra alguna clase o funcion.
  #4 (permalink)  
Antiguo 18/12/2012, 15:59
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 14 años, 2 meses
Puntos: 2534
Respuesta: Reestringir acceso con variables globales

El tema es que debes separar responsabilidades.

Una cosa es el código de la aplicación, y otra los archivos que si pueden acceder directamente los usuarios, ¿acaso los usuarios eventualmente podrán acceder a un script directamente?

Jamás debería ser positiva la respuesta, de lo contrario tienes problemas de planteamiento y seguridad enormes.

Tan solo imagina que todo el código de la aplicación está debajo de la carpeta app/, entonces ¿debe dicha carpeta estar alojada en el mismo DOCUMENT_ROOT de tus demás archivos?

No debería.

Pero en caso de ser así bien puedes colocar un .htaccess bloqueando todo dentro de dicha carpeta, eso no debe afectar para nada al resto de tus archivos.

La regla de oro es colocar el código de la aplicación fuera del DOCUMENT_ROOT, y el index.php se encargue de inicializar todo, así lo hacen los frameworks modernos por muchas razones, evidentemente.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #5 (permalink)  
Antiguo 18/12/2012, 16:18
 
Fecha de Ingreso: septiembre-2010
Mensajes: 19
Antigüedad: 11 años, 9 meses
Puntos: 0
Respuesta: Reestringir acceso con variables globales

Nuevamente gracias por la molestia que te tomas pateketrueke.

Los archivos estan divididos en carpetas y subcarpetas: para clases y funciones generales, modelos, las vistas, controladores, diseño, imagenes, uploads, etc.

Estos los voy a meter dentro de una carpeta que contenga todo y solamente a esta reestringirle el acceso y dejar el resto fuera para que puedan acceder. Si muevo todo fuera del root perderia todo un dia revisando y modificando el codigo.

Espero haber entendido bien y gracias por el tiempo.

Saludos.

Etiquetas: globales, variables
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:52.