Foros del Web » Programando para Internet » PHP »

Seguridad - evitar que se vea el codigo :O

Estas en el tema de Seguridad - evitar que se vea el codigo :O en el foro de PHP en Foros del Web. Buenas, me ha pasado algo que no sabia que podia ocurrir, hace un tiempo hice para un cliente un gestor de contenidos muy sencillito, un ...
  #1 (permalink)  
Antiguo 08/06/2006, 12:04
 
Fecha de Ingreso: julio-2005
Ubicación: Buenos Aires, Argentina
Mensajes: 1.304
Antigüedad: 12 años, 5 meses
Puntos: 6
Seguridad - evitar que se vea el codigo :O

Buenas, me ha pasado algo que no sabia que podia ocurrir, hace un tiempo hice para un cliente un gestor de contenidos muy sencillito, un pequeño ABM al cual se accedia con un login, etc. Bien parece que ha tenido problemas con el hosting, o le han cambiado de plan y le sacaron el soporte php, o etc, desconozco que paso. El tema es que al entrar al ABM o mejor dicho, al intentar hacerlo... si elijo la opcion ver codigo fuente, veo exactamente todo el codiggo HTML junto con el codigo PHP... Y ahi va la pregunta, es normal que esto pase?

Lo que veo es que por ejemplo quedaron a la vista datos como el usuario y password del ABM.

Código PHP:
<?
session_start
();
$usriuk=$_POST["user"];
$pswordy=$_POST["pass"];
if(
$usriuk=="XXXXX" && $pswordy=="XXXXX")
{
    
$_SESSION["autentif"]=13212;
    
header("Refresh: 0; URL=menu_principal.php");
    exit();
}else{
    
header("Refresh: 0; URL=index.php?errorusuario=si");
    exit();
}

?>
Hay alguna manera de al menos proteger esta partecita tan importante? sin usar una tabla mas claro...


Bueno, gracias a quien se tome el trabajo de leerme!!


Saludos!!
__________________
Federico.

Mi página: www.jourmoly.com.ar
  #2 (permalink)  
Antiguo 08/06/2006, 12:12
 
Fecha de Ingreso: abril-2006
Ubicación: mexico
Mensajes: 287
Antigüedad: 11 años, 7 meses
Puntos: 2
Pues yo que sepa el código php no puede ser visible ante el usuario por que como usa un CGI este mismo solo se esta corriendo sobre tu servidor. Es decir solo envia tu datos y el cliente solo verá la parte de HTML. entonces no debería, en teoría ser posible que el código Php SE VEa en la parte del usuario. hay debe de haber un problema. Pero lo mejor para eso es que uses una BD con tus registros y así accedas a él por medio de PHP será más fácil para ti la seguridad.
  #3 (permalink)  
Antiguo 08/06/2006, 12:17
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
El tema es que al entrar al ABM o mejor dicho, al intentar hacerlo... si elijo la opcion ver codigo fuente, veo exactamente todo el codiggo HTML junto con el codigo PHP... Y ahi va la pregunta, es normal que esto pase?
Pues no es normal. Si PHP se ejecuta no veras en el lado del cliente más que el código HTML que con PHP generas o dejas pasar.

Revisa si PHP está funcionando primero ..
Código PHP:
<?
phpinfo
();
?>
Y si no es así .. reclama a tu proveedor ... (y mientras tanto saca ese script y cambia tus contraseñas ...)

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #4 (permalink)  
Antiguo 08/06/2006, 12:23
 
Fecha de Ingreso: julio-2005
Ubicación: Buenos Aires, Argentina
Mensajes: 1.304
Antigüedad: 12 años, 5 meses
Puntos: 6
Gracias

Ya verifique que no funciona php, el tema es que, cada vez que deje de funcionar va a pasar esto? Porque esta vez yo lo he visto de casualidad, pero puede que otra vez no y no pueda cambiar el usr y contraseña... y si alguien lo ve tambien de casualidad, pues podria hacer lio jejem.

Bueno, hablare con mi cliente para que se queje con el hosting, pues me parece poco serio esto :(

Saludos y gracias!
__________________
Federico.

Mi página: www.jourmoly.com.ar
  #5 (permalink)  
Antiguo 08/06/2006, 12:40
Avatar de juaniquillo
Colaborador
 
Fecha de Ingreso: noviembre-2005
Ubicación: San Juan, Puerto Rico
Mensajes: 5.745
Antigüedad: 12 años
Puntos: 281
si php no esta instalado en el servidor los scripts no se ejecutaran y creera que son HTML
__________________
Por fin.. tengo algo parecido a un blog
Y por lo visto ya estoy escribiendo...
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:35.