CAPITULO 5 Verificacion de archivos
- Para asegurarnos que nuestros archivos no han sido modificados, vamos a realizar una comparacion de hashes para verificar que el archivo no ha sido alterado con codigo malicioso etc.....
existen varias formas pero yo me voy a centrar en 1 muy basica
1 - en el documento verificaremos que el hash proporcionado en el momento de la peticion es exactamente igual al hash que obtuvimos justo antes de la subida o al final la creacion de el lo que mas guste jejeje.
Código PHP:
Ver original<?php
// para obtener el hash realizamos sha1_file('index.php'); y lo guardamos en el archivo
// ahora antes ejecutar ningun codigo verificaremos dicho hash
if(sha1_file(realpath(__FILE__)) == 'DJSFVD8VD9HSD8VHD8FHSV98FDHV8HV') // HASH OBTENIDO PREVIAMENTE {
// contenido
}else{
exit('archivo corrupto');
}
?>
Eso es todo sobre el capitulo 5 , si sabes otras maneras o mejorar lo expuesto o solo deseas mostrar tu opinion por favor exponlo .
Saludos nos vemos nuevamente con el capitulo 6
capitulos
1 - proteger directorios : link
http://www.forosdelweb.com/f18/segur...ml#post4410846
2 - mensajes de error : link
http://www.forosdelweb.com/f18/segur...ml#post4412140
3 - archivo de configuracion : link
http://www.forosdelweb.com/f18/segur...ml#post4412159
4 - permisos y roles : link
http://www.forosdelweb.com/f18/segur...ml#post4412275