Foros del Web » Programando para Internet » PHP »

Seguridad para subir archivos

Estas en el tema de Seguridad para subir archivos en el foro de PHP en Foros del Web. Hola a todos: Estoy preparando una web que tiene que ser actualizada por gente que no tiene ni idea de informática. En cada artículo, tienen ...
  #1 (permalink)  
Antiguo 25/01/2005, 17:28
 
Fecha de Ingreso: diciembre-2003
Mensajes: 23
Antigüedad: 14 años
Puntos: 0
Seguridad para subir archivos

Hola a todos:

Estoy preparando una web que tiene que ser actualizada por gente que no tiene ni idea de informática.

En cada artículo, tienen que insertar unas imágenes. ¿Cuál es la mejor manera de subirlas al servidor? (Pensando siempre del lado de la seguridad). (Tener en cuenta que a la persona que sube la imagen, no le puedo pedir que se conecte a un FTP ni nada de eso).

Yo había pensado en varias opciones:

1) Mediante un formulario, eligen las imágenes. Le hago un CHMOD 777 a la carpeta de las imágenes y que las suba automáticamente ahí. Pero, si hago esto, cualquier podría leer o escribir en dicha carpeta ¿no?

2) Mediante el uso de las funciones ftp de PHP. Haría la conexión con el servidor y subiría las imágenes.

¿Cuál creéis que es mejor?

Ý luego, Si quiero utilizar la función mkdir() de PHP, ¿tengo que asignar algún CHMOD específico a la carpeta o no es necesario?

A ver si me podéis ayudar un poco, porque la verdad es que ando un poco liado con este tema. He mirado post anteriores, las FAQ´s y tal, pero realmente no se cuál es la mejor manera.

Muchas gracias de antemano.

Rubén
  #2 (permalink)  
Antiguo 25/01/2005, 18:15
Avatar de erichfrom  
Fecha de Ingreso: octubre-2004
Mensajes: 147
Antigüedad: 13 años, 1 mes
Puntos: 1
Pues si las personas que van a subir las fotografias no saben nada de la tegnologia web no tienes que preocuparte. Solo has ciertas validaciones como que solo se suban imagenes .gif , .jpg y si deseas .bmp ,
y evita que ingresen codigo html.
  #3 (permalink)  
Antiguo 25/01/2005, 20:56
Avatar de Nefertiter  
Fecha de Ingreso: enero-2003
Ubicación: Rosario
Mensajes: 1.316
Antigüedad: 14 años, 11 meses
Puntos: 8
agrego a lo anterior, siempre uso por las dudas
@mkdir("carpeta",0777);
@chmod("carpeta",0777);
  #4 (permalink)  
Antiguo 26/01/2005, 12:43
 
Fecha de Ingreso: diciembre-2003
Mensajes: 23
Antigüedad: 14 años
Puntos: 0
Ya, el problema es que la web previsiblemente va a tener muchísimas visitas, y cuantas más visitas, más posibilidades de que "algún usuario mal intencionado" le de por hacer de las suyas.

¿Qué implica hacerle un CHMOD 777 a una carpeta? ¿Qué riesgos de seguridad conlleva?

Muchas gracias a todos por vuestra ayuda.

Un saludo, Rubén
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 04:39.