Foros del Web » Programando para Internet » PHP »

Seguridad PHP

Estas en el tema de Seguridad PHP en el foro de PHP en Foros del Web. Hay alguna forma de no permitir que te bajen el sitio con programas como web copier o similares que te bajan todo el contenido?, necesitaría ...
  #1 (permalink)  
Antiguo 14/03/2009, 18:07
 
Fecha de Ingreso: enero-2008
Mensajes: 125
Antigüedad: 11 años, 10 meses
Puntos: 0
Seguridad PHP

Hay alguna forma de no permitir que te bajen el sitio con programas como web copier o similares que te bajan todo el contenido?, necesitaría no permitir bajo ningún aspecto esto....
  #2 (permalink)  
Antiguo 14/03/2009, 18:13
Avatar de david_M_G  
Fecha de Ingreso: febrero-2005
Mensajes: 938
Antigüedad: 14 años, 9 meses
Puntos: 20
Respuesta: Seguridad PHP

¿Con descargar el contenido te refieres al código HTML, JavaScript, imágenes, animaciones flash,...? PHP no tiene nada que ver con esto, no hay nada que pueda hacer.

Fuera de PHP hay una serie de obstáculos que se pueden poner para dificultar la descarga de los contenidos pero no es para nada efectivo. No se puede evitar, ten en cuenta que para que estos elementos aparezcan en la pantalla del usuario son descargados en su ordenador (temporalmente) en la carpeta de sus archivos de internet.
  #3 (permalink)  
Antiguo 14/03/2009, 18:22
Avatar de Acron_0248  
Fecha de Ingreso: junio-2005
Ubicación: 127.0.0.1
Mensajes: 1.648
Antigüedad: 14 años, 5 meses
Puntos: 18
Respuesta: Seguridad PHP

¿Exactamente a qué contenido te refieres?

Tu pregunta según se entiende está enfocada a PHP pero realmente no queda clara tu pregunta.

Si te refieres a los scripts de PHP que utilice tu sitio, no importa el programa que usen, no hay forma de 'bajar' el contenido de los archivos PHP a menos que tuvieran acceso directamente al FTP o similar.

Los programas a los que haces referencia trabajan de una forma muy básica, bastante similar a como lo hace un navegador, pero, sin entrar en detalles, harán una petición GET a un determinado recurso, este podría ser un archivo PHP.

Por la forma como funciona PHP, simplemente no hay forma de 'descargar' un archivo PHP de forma directa, el script simplemente manejará de alguna forma la petición y generará un contenido y este contenido (html, texto, javascript, etc...) es lo único que llegará al cliente, nunca llegará nada del código usado para generar tal contenido.

Si no es a esto a lo que te refieres por favor acláralo.
__________________
Usuario Reigistrado de linux #399288
  #4 (permalink)  
Antiguo 14/03/2009, 19:10
 
Fecha de Ingreso: enero-2008
Mensajes: 125
Antigüedad: 11 años, 10 meses
Puntos: 0
Respuesta: Seguridad PHP

necesito saber como hacer para que no se vea por ejemplo un directorio si entro a

www.blablabla.com/images, que no se vean los contenidos de los directorios y todo eso, como lo bloqueo a los ojos del usuario y pongo una pantalla de 'forbidden' o algo así???
  #5 (permalink)  
Antiguo 14/03/2009, 19:50
Avatar de Acron_0248  
Fecha de Ingreso: junio-2005
Ubicación: 127.0.0.1
Mensajes: 1.648
Antigüedad: 14 años, 5 meses
Puntos: 18
Respuesta: Seguridad PHP

Lo que mencionas no depende de PHP, depende del servidor HTTP que estés usando.

La forma más simple de evitar que listen los contenidos de un directorio es simplemente colocar un index.html en blanco en el directorio.

Si el servidor fuese Apache por ejemplo, podrías, en vez de usar un index.html en blanco, utilizar un .htaccess y definir reglas de acceso (cosas como Options -Indexes) o usar mod_rewrite, no obstante el poder usar un htaccess depende de la configuración del servidor por lo que es más simple usar un index.html en blanco.

Ahora, qué tanto pueda evitar que crawlers puedan acceder al contenido en realidad depende de varios factores como la calidad del crawler/spider, los enlaces que hayan en una página públicamente accesible en el mismo sitio que lleven a contenidos en el directorio que deseas proteger, la configuración del servidor HTTP para no responder o simplemente negar peticiones hechas por ciertos user agents, incluso un robots.txt podría facilitar el trabajo de saber qué hay allí si dicho archivo de texto contiene referencias a dichos contenidos.

En cualquier caso, en lo que le compete a PHP, poco hay por hacer, a lo sumo tener un index.php que niegue cierto tipo de peticiones, o agentes de usuario, o similares, por ejemplo, algo que sería fácil de implementar en un index.php es:
Código PHP:
<?php

if ($_SERVER['REQUEST_METHOD']) {
    
header('HTTP/1.0 401 Unauthorized');
}

?>
__________________
Usuario Reigistrado de linux #399288
  #6 (permalink)  
Antiguo 14/03/2009, 19:54
Avatar de JairLizcano  
Fecha de Ingreso: junio-2008
Ubicación: Santander, Colombia
Mensajes: 608
Antigüedad: 11 años, 5 meses
Puntos: 53
Respuesta: Seguridad PHP

Creo seria recomendable dentro de la carpeta de contenido agregar un archivo Index.php con una actualizacion de cabecera que te lleve al index.php principal.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:38.