Foros del Web » Programando para Internet » PHP »

Seguridad de este Script

Estas en el tema de Seguridad de este Script en el foro de PHP en Foros del Web. Hola estoy intentando hacer un contador de descargas, bueno me falta mucho, pero para empezar con lo que fui recolectando no veo muy seguro este ...
  #1 (permalink)  
Antiguo 15/05/2009, 01:14
 
Fecha de Ingreso: abril-2005
Mensajes: 351
Antigüedad: 14 años, 7 meses
Puntos: 3
Seguridad de este Script

Hola estoy intentando hacer un contador de descargas, bueno me falta mucho, pero para empezar con lo que fui recolectando no veo muy seguro este script

Código PHP:
<?php
if (isset($_GET["url"])) {
$NombreFichero $_GET["url"];
$RutaFichero =  'archivos/'.$NombreFichero;
if (
file_exists($RutaFichero)) {
header"Content-Type: application/octet-stream");
header"Content-Length: ".filesize($RutaFichero));
header"Content-Disposition: attachment; filename=".$NombreFichero."");
readfile($RutaFichero); 
}
}
?>
por ejemplo

si esta asi va todo bien
http://localhost/descarga1.php?url=miarchivo.txt

pero si algun malintencionado pondria algo como esto y es donde esta por ejemplo las contraseñas de una bd o lo que sea privado

http://localhost/descarga1.php?url=../conexion.php

mas que nada es una duda y cualquier sugerencia en el codigo es buena, soy muy novato.

Saludos
__________________
www.leandroascierto.com
  #2 (permalink)  
Antiguo 15/05/2009, 01:24
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 11 años, 8 meses
Puntos: 2534
Respuesta: Seguridad de este Script

en realidad, puede ser peligroso... pero no

osea, a menos que alguien sepa como y donde están los scripts privados es muy difícil que alguien adivine, o quiera perder el tiempo haciéndolo...

pero puedes reemplazar los ../ con str_replace() si eso te deja tranquilo, suerte!
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:37.