Foros del Web

Foros del Web (http://www.forosdelweb.com/)
-   Software para Servers (http://www.forosdelweb.com/f57/)
-   -   Problema de seguridad quien me ayuda? (http://www.forosdelweb.com/f57/problema-seguridad-quien-ayuda-576218/)

..::MaRcOs::.. 15/04/2008 10:46
Problema de seguridad quien me ayuda?
 
Pues no se si todavia es un problema pero un amigo me mostro q con un programa
se puede descargar la estructura de mis archivos de la pagina no en html
si no lo reales php... como si fuese bajandolos por ftp, no me dijo el nombre
del programa pero me gustaria saber q metodos de proteccion
puedo usar para q esto no siga pasando, por q creo q pueden ver
la conexion a la bd y la pueden eliminar y hay si q me doleria la cabeza.....

eulloa 15/04/2008 10:58
Re: Problema de seguridad quien me ayuda?
 
Pues no dudo q sea posible, pero sería no violar el código, sino tu ftp. Vía web solo es posible visualizar el resultado (html) de tu código php
eso creo, pero a mí no me hagas mucho caso, esperemos q alguien de más experiencia responda el post
saludos

GatorV 15/04/2008 11:00
Re: Problema de seguridad quien me ayuda?
 
Hola ..::MaRcOs::..

Ese no es problema de PHP, si no de tu servidor.

Te muevo al foro de servidores web donde te podrán asesorar mas adecuadamente.

Saludos.

..::MaRcOs::.. 15/04/2008 11:00
Re: Problema de seguridad quien me ayuda?
 
pues estuve averiguando y francamente tampoco lo creo posible
lo q creo es q depronto con algun keylogger pudo obtener mi clave y
bajar el archivo puede ser eso...

infranetworking 17/04/2008 11:58
Re: Problema de seguridad quien me ayuda?
 
Consúltalo con tu proveedor de hosting, para tu tranquilidad y saber qué versión de apache y php tienes instalado, si está con el último parche y actualizado 100%

También revisa tu script que no tenga ninguna vulnerabilidad.... y además, revisa con tu proveedor de hosting las configuraciones de php.

Si el servidor apache y el módulo php están bien instalados y bien configurados, el servidor siempre te enviará el resultado en html luego de ejecutado el php internamente, y tu navegador parceará el html como lo que es.

Ahora si php no se está ejecutando bien en el servidor, un php será interpretado como un código de texto plano, y por ende te mostrará el código de forma íntegra en tu explorador.

Este error que comentas lo ví cuando se instalaba php como CGI y la aplicación se colgaba (pero la última vez que vi un error parecido fue por el 2001 - 2002) :p

Si php está instalado como módulo y no hay indicios de hackeo en la máquina ni nada, esto no debería suceder.

Saludos,
Daniel.-


La zona horaria es GMT -6. Ahora son las 09:21.

Desarrollado por vBulletin® Versión 3.8.7
Derechos de Autor ©2000 - 2026, Jelsoft Enterprises Ltd.