Foros del Web » Programando para Internet » PHP »

Seguridad open_basedir

Estas en el tema de Seguridad open_basedir en el foro de PHP en Foros del Web. Hola [email protected]; Tengo en el servidor un directorio WEB que es el DOCUMENT_ROOT y en la directiva open_basedir he crado otro que se llama SEGURO ...
  #1 (permalink)  
Antiguo 14/09/2005, 11:23
Avatar de kco
kco
 
Fecha de Ingreso: septiembre-2001
Mensajes: 249
Antigüedad: 16 años, 2 meses
Puntos: 0
Seguridad open_basedir

Hola [email protected];

Tengo en el servidor un directorio WEB que es el DOCUMENT_ROOT y en la directiva open_basedir he crado otro que se llama SEGURO y esta por encima del directorio WEB yo me puedo referenciar a el sin problemas con un archivo dentro del servidor pero:

¿es posible hacerle referencia desde otro servidor o desde un archivo local?

¿es realmente imposible? - yo lo intento para comprobar por seguridad pero no puedo, pero estoy seguro de que habra alguna manera

Muchas gracias y un abrazo de un PHPero+

kco
__________________
"No tengas miedo de ir despacio, teme quedarte quieto."
  #2 (permalink)  
Antiguo 20/09/2005, 06:54
Avatar de kco
kco
 
Fecha de Ingreso: septiembre-2001
Mensajes: 249
Antigüedad: 16 años, 2 meses
Puntos: 0
Nadie dice nada.

¿Es realmente imposible?

Un abrazo de un PHPero+
kco
__________________
"No tengas miedo de ir despacio, teme quedarte quieto."
  #3 (permalink)  
Antiguo 21/09/2005, 06:54
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
La directiva open_base_dir .. lo que define es desde donde PHP vía funciones como file() .. readfile() .. etc puede tomar archivos del sistema de archivos de ese servidor. Lo normal es que apunte a tu Document_root o una rama superior a este (pero en la misma rama).

También tienes la directiva include_dir (php.ini) para indicar que directorios aceptaras para hacer un include() (normalmente uno indica ahí: . (desde donde se llame) y algún otro.

Ese sería el funcionamiento de dicha directiva ..
Cita:
¿es posible hacerle referencia desde otro servidor o desde un archivo local?
Cuando dices "otro servidor" .. no sé a que te refieres .. supongo que a una llamada por HTTP tipo:
http:/www.tuservidor.tal/algun_directorio ..

Si es eso .., ese tipo de referencias desde otro servidor por HTTP sólo pueden hacer referencia a todo lo que quede bajo "Document_root" que defines en tuservidor.tal

El tema de "archivo local" .. no sé tampoco a que te refieres. Un "archivo" no hace referencia a nada .. en tal caso un script, un ejecutable .. etc puede tomar un archivo. De todas formas, ya te he comentado que "open_base_dir" o "include_dir" es una configuración de PHP que determina "donde" PHP puede tomar un archivo.

Para definir permisos de acceso de "Archivos" (ejecutables o no) para eso tienes a tu sistema operativo para tal fin (no sé si usas Linux o Windows) .. ahí puedes definir permisos para el "grupo", "el creador" ... y de lectura/escritura/ejecución (CHMOD y comandos afines según S.O. que uses).

Un saludo,
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:38.