Foros del Web » Administración de Sistemas » Unix / Linux »

seguridad paginas php en linux

Estas en el tema de seguridad paginas php en linux en el foro de Unix / Linux en Foros del Web. buenos días compañeros, disculpen mi ignorancia pero quiero hacer esta pregunta debido a que no quiero que me dañen mi trabajo... en mi trabajo yo ...
  #1 (permalink)  
Antiguo 18/10/2011, 08:18
Avatar de jcamacho  
Fecha de Ingreso: marzo-2008
Mensajes: 72
Antigüedad: 16 años
Puntos: 1
seguridad paginas php en linux

buenos días compañeros, disculpen mi ignorancia pero quiero hacer esta pregunta debido a que no quiero que me dañen mi trabajo... en mi trabajo yo hice una aplicación que se va a sacar al exterior, es decir no va a ser nada mas una aplicación interna. sin embargo tengo dudas en cual es la permisología que le tengo que dar a las paginas php. tengo distribución linux, cuando le voy a reducir los permisos no me lee las paginas me dice eso precisamente. sin embargo no creo que deberían tener permisologia 777 porque si logran acceder a las paginas podrían cambiarlas. bueno mi pregunta es: cual debería ser la permisologia de las paginas y los directorios gracias....
  #2 (permalink)  
Antiguo 20/10/2011, 19:59
 
Fecha de Ingreso: abril-2011
Mensajes: 25
Antigüedad: 12 años, 11 meses
Puntos: 2
Respuesta: seguridad paginas php en linux

Permisologia?

Igual y lo que estas buscando es restringir el acceso a tus scripts desde el navegador, si esta en linux muy seguramente este usando como servidor web el famosisimo apache.

en ese caso puedes estudiar los archivos .htaccess y .htpasswd con ellos puedes hacer que solo el servidor accese a tus scripts o que con autenticacion lo hagan o incluso filtrar por IP.

eso por parte del servidor, pero por parte del codigo debes de adquirir ciertas costumbres como limpiar todos los datos que vienen de afuera (formularios)

ejemplo en un login la parte php quedaria:
Código PHP:
$usuario=mysql_real_escape_string(strip_tags($_POST['usu']));
$pass=mysql_real_escape_string(strip_tags($_POST['clave'])); 
con lo anterior evitas code injection ya sea de sql como de php y html

puedes ver este blog donde se da un tuto de como implementar seguridad en php

[URL="http://webplusplus.blogspot.com/2011/10/configurar-php-parte-1.html"]http://webplusplus.blogspot.com/2011/10/configurar-php-parte-1.html[/URL]

  #3 (permalink)  
Antiguo 21/10/2011, 07:20
Avatar de mcun  
Fecha de Ingreso: octubre-2010
Ubicación: tras la pantalla
Mensajes: 466
Antigüedad: 13 años, 5 meses
Puntos: 55
Respuesta: seguridad paginas php en linux

los máximos permiso que deberían darse son 766 eso en ocasiones excepcionales...

por regla general 644 o 755 serán mas que suficientes

Etiquetas: php, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:22.