Cita:
Iniciado por webankenovi 
CAPITULO 5 Verificacion de archivos
- Para asegurarnos que nuestros archivos no han sido modificados, vamos a realizar una comparacion de hashes para verificar que el archivo no ha sido alterado con codigo malicioso etc.....
existen varias formas pero yo me voy a centrar en 1 muy basica
1 - en el documento verificaremos que el hash proporcionado en el momento de la peticion es exactamente igual al hash que obtuvimos justo antes de la subida o al final la creacion de el lo que mas guste jejeje.
Código PHP:
Ver original<?php
// para obtener el hash realizamos sha1_file('index.php'); y lo guardamos en el archivo
// ahora antes ejecutar ningun codigo verificaremos dicho hash
if(sha1_file(realpath(__FILE__)) == 'DJSFVD8VD9HSD8VHD8FHSV98FDHV8HV') // HASH OBTENIDO PREVIAMENTE {
// contenido
}else{
exit('archivo corrupto');
}
?>
Eso es todo sobre el capitulo 5 , si sabes otras maneras o mejorar lo expuesto o solo deseas mostrar tu opinion por favor exponlo .
Saludos nos vemos nuevamente con el capitulo 6
capitulos
1 - proteger directorios : link
http://www.forosdelweb.com/f18/segur...ml#post4410846
2 - mensajes de error : link
http://www.forosdelweb.com/f18/segur...ml#post4412140
3 - archivo de configuracion : link
http://www.forosdelweb.com/f18/segur...ml#post4412159
4 - permisos y roles : link
http://www.forosdelweb.com/f18/segur...ml#post4412275 RE-EDIT CAPITULO 5
Me equivoque en el script ya que el hash obtenido previamente nunca sera igual al has resultante al añadir el hash en el script despues de obtenerlo modificara el hash resultante y nunca coincidiran, por lo tanto hay que hacerlo desde fuera del archivo.
arreglo
Código PHP:
Ver original<?php
// hashes.php contendra los hash de los archivos
// ejemplo
// $hash_login = 'FG67uRFVCrtki875tr';
// para obtenerlo y tenerlo codificado base64_encode(sha1_file('login.php'))
include 'hashes.php ';
{
include 'login.php';
}else{
exit('archivo corrupto');
}
?>