Foros del Web » Programando para Internet » PHP »

seguridad de archivos

Estas en el tema de seguridad de archivos en el foro de PHP en Foros del Web. hola: me preocupa lo siguiente: tengo en un sitio informacion sensible de una compañia en forma de archivos de Excel, que puedo hacer para proteger ...
  #1 (permalink)  
Antiguo 13/01/2004, 15:29
Avatar de claudiovega  
Fecha de Ingreso: octubre-2003
Ubicación: Puerto Montt
Mensajes: 3.667
Antigüedad: 14 años, 1 mes
Puntos: 11
seguridad de archivos

hola:

me preocupa lo siguiente: tengo en un sitio informacion sensible de una compañia en forma de archivos de Excel, que puedo hacer para proteger dicha informacion? gano en seguridad al colocar esos archivos fuera del "dominio" de Apache (en otro directorio)? si es asi, existe algun problema por el cual una pagina php podria no acceder a tal directorioy obtener informacion acerca de esos archivos?

De antemano gracias.
  #2 (permalink)  
Antiguo 13/01/2004, 23:49
Avatar de xcorpion  
Fecha de Ingreso: octubre-2003
Ubicación: m é x i c o
Mensajes: 676
Antigüedad: 14 años, 2 meses
Puntos: 4
si tienenes archivos privados en un servidor, lo más seguro seria tenerlos en un directorio que este fuera del doc_root, asi ningun cibernauta puede acceder a el, ademas si el servidor es compartido deves asegurarte que los archivos que te interesa proteger tenga bien configurados los permisos. es recomendable tambien que no reveles datos de la cuenta FTP(user y pass) para tu servidor si esto implica que las cuentas tengan acceso a directorios que contengan informacion privada. Teniendo todo eso en cuenta, podemos decir que de tu parte has tenido la precaucion necesaria.
  #3 (permalink)  
Antiguo 14/01/2004, 07:38
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Lo más seguro es .. archivos fueras del DOCUMENT_ROOT y los accedes desde PHP abriendolos con ruta absoluta:

Por ejemplo ..
/var/www/tusitio/html_public <- aquí apuntaría tu Document_root
/var/www/tusitio/datos <- carpeta/directorio fuera de ^^

(o si es windows: c:\nose .. etc).

Las llamadas a esos archivos pasarian por scripts tuyos en PHP .. tipo "lanzadores" .. Los cuales pueden (podrían) validar incluso al usuario que pretende bajar ese archivo y entregaría la ruta absoluta hacia el archivo para descargarlo.

Si usas rutas absolutas completas PHP no tendrá problemas en accederlas (siempre y cuando no tengas algúna limitación tipo: open_base_dir (php.ini) o similares ...)

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #4 (permalink)  
Antiguo 14/01/2004, 07:46
Avatar de claudiovega  
Fecha de Ingreso: octubre-2003
Ubicación: Puerto Montt
Mensajes: 3.667
Antigüedad: 14 años, 1 mes
Puntos: 11
Cierto, me habia enrollado con el asunto de los permisos, pero solo necesito leer los archivos.
Usare esos "lanzadores" que indicas para "ocultar" la direccion real de los archivos.
Bueno, lo demas ningun problema pues no es un servidor compartido ni uso ftp.
Gracias a todos.
__________________
Dedicado a proyectos web, actualmente desarrollando un sistema de diseño de flyers online muy fácil de usar.
  #5 (permalink)  
Antiguo 14/01/2004, 08:14
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Ademas de "oculatar" la dirección real .. nadia podrá "linkear" (http://www.nose.tal/archivos/este.xls) desde su navegador un archivo tuyo (si es que por A o B motivo supiese el nombre y ruta de este) ya que NO serían direcciones válidas HTTP (no están bajo el document_root). (como te indicó xcorpion)

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:31.