Confiar en la etica?, o puede haber algo + practico?

Para las personas que comenzamos a realizar scripts, el tema de "MIO", creo que es inevitable.

Aunque como digo, COMENZAMOS, al realizar un script por bobo que sea, sentimos un poco de celo sobre él.

Mi post es:

Digamos que Cluster, o manoloweb, o Josemi, (Los 3 moderadores que + paciencia han tenido conmigo),se matan una semana, o un mes desarrollando X aplicacion.

Luego, cuando la suben al hosting de 10 megas que les arrienda la empresa X, pues...

Toda su aplicacion queda en manos de ellos, verdad?.

Que puede uno hacer?, resignarese?.

*******************
Nota:

Mi proveedor es de Colombia.
Me da un panel de nombre cPanel, (Lei aqui en los foros que es muy inseguro).
Me dijeron que utilizara una cosa de nombre "maicrip"... ¿?
Todo lo hago en php, y son BOBADAS por que son aplicaciones EXCESIVAMENTE simples, pero para alguien como yo que apenas si puedo sacar algo por pantalla, son codigos a los que no quisiera que el proveedor accediera.

Resumiendo:

Si mis 3 amigos se "matan" un mes haciendo X cosa, como evitarian que se las copie el dueñlo del servidor?, o el que se lo alquila a uno?.

GRACIAS.

Hola,

Mira, no es solo los scripts. Los de la empresa de hosting tienen acceso a todos los ficheros y datos que metas en su hosting. Como los datos de tus clientes que metes en tus bases de datos.

Por eso los hostings deben ser de confianza. Si un hosting roba informacion de sus alojados, puede que tenga poco futuro. Si mi hosting me roba informacion, pongo un mensaje advirtiendo del hecho en todos los foros con seccion de hosting (foros del web el primero, bueno detras del foro de la empresa de hosting). Claro, primero me aseguro que es cierto. Pero si lo hago, el boca a boca puede llegar a hundir su negocio de hosting.

Las empresas de hosting serias se preocupan de que nadie pueda acceder ilegalemente en tu cuenta. Va su reputacion en ello.

De todas formas, creo que para codigo PHP, lo que debes hacer es usar productos como zend encoder (creo que se llama asi). Mas o menos lo que hace es "compilar" la aplicacion de tal forma que lo que tienes en el servidor no es el codigo fuente, sino simplemente el "ejecutable". Sin codigo fuente, no pueden modificarlo. Pero el zend encoder creo que es un modulo del servidor, y no recuerdo si es de pago.

Y para los datos, si, es bueno encriptarlos. Pero si tu codigo PHP los desencripta, ese codigo esta al alcance del hosting. Y sin no los desencripta, puede "saltarselo".

De todas formas, prefiero confiar en la profesionalidad de la empresa de hosting. Lo mismo que confias en la profesionalidad del que te realiza las copias de las llaves de tu casa, o confias en el que te vende el ordenador con el sistema instalado (confias en que no te instale spyware).

De todas formas, poniendo el correspondiente copyright y teniendo pruebas de que es obra tuya, puedes hacer que se le caiga el pelo.

Y como soy informatico, si me cabrean les hundo el servidor

Saludos.

En resumen, confiar.

Por que uno apenas aprendiendo pa que sirve php...

Nunca podria cogerle el tiro a algo como "zend encoder", etc...

Por favor dame una opinion del tal cPanel.

**********************

Recuerda que me ayudaste con el directorio "tmp".

Pues bien, en mi pc local, entro al directorio tmp, y veo un file con el nombre de la session.

En el dervidor de arriendo, accedo por ftp al "tmp", que esta por encima del direcorio "public_html", (es decir tmp solo puedo accederlo yo por FTP).

En la pagina php me dice que la session esta guardada en home/tmp

Entro a home/tmp y no veo NADA.

Como usuario... ¿No puedo ver ALGUNAS COSAS AUNQUE ESTEN EN carpetas a las que yo tengo acceso?.
*************************************

TERCERO:

Sobra decir que yo NUNCA he accedido a un servidor, eso...

Como es?, un computador al que se le instala apache, php, asp, etc..

Y tambien un software para crear usuarios y cuentas?.
Ese mismo software adminsitra IP, etc..?.

Si es asi...

Entonces aunque yo le ponga permisos 004 a mis paginas, la gente que accede al computador puede ver todas mis cosas?.

..Bueno, salido del tema de este foro, pero por favor: hagamos una ecepcion, si?.

Gracias.

RAZACALA .. los temas de seguridad y/o con servicios de hosting tenemos en forosdelweb un par de foros EXCLUSIVOS para tales temas.

-----

Centrandomen en las referencias a PHP que has hecho ..

El famoso "tmp" en un servicio de hosting .. suele ser Compartido y se ubica en su /tmp (del raiz) .. así que quien tiene acceso (como al resto de información que guardes en ese servidor) son los srs. administradores de ese servicio de hosting.

Si te dicen que algo está en el /home/tmp .. no es lo mismo que tu home/tmp .. En tu servicio de hosting "compartido" .. se te asigna un "servidor virtual" .. así que tu ruta completa hacia tu sitio (DOCUMENT_ROOT) puede ser algo tipo: /var/nose/www/sitotuyo/ .. y de ahí cuelgan los home .. los public_html ... cgi etc. (esto es tema de la estructura de directorios de sistemas *NIX (Linux .. etc)).

------

Problemas de seguridad hay muchos .. si, pero no sólo de cPanel . .sino de PHP también . .UN "PHP" mal configurado (ejemplo que no use "SAFE MODE" y algunos otros detalles de configuración) puede ser desastroso para ese "servidor" .. al cual podrías acceder y pasearte por todo su sistema de archivos con total impunidad.

Un saludo,

Bueno, mirando en ini_set() (www.php.net/ini_set), la directiva session.save_path (realmente casi todas las session.*) se puede modificar en PHP_INI_ALL, es decir, en todos sitios: en el php.ini, en el httpd.conf (Apache), en el .htaccess (apache), e incluso en el propio script PHP con ini_set() (si esta habilitada). Entonces no hay ningun problema para que una empresa de hosting que piense que tener todos los ficheros de sesion en un directorio "compartido" por todas las cuentas, puede configurar en apache para que esa directiva coga un valor diferente para cada vhost.

Y puede que los ficheros esten alli, pero tu usaurio FTP no tenga permisos para verlos. Es el usuario PHP el que debe poder leerlos y escribirlos. Pero la descripcion de usuarios y permisos es un pelin demasiado para este foro. Seguro que en el de linux te dan una mejor explicacion tecnica.

Saludos.

PD: Un servidor es un ordenador. Pero es el sistema operativo el encargado de la seguridad. Distintos usuarios pueden acceder a disitintos directorios y ver distintos ficheros. Pero siempre habra un superusaurio (root) que tendra acceso a todo. Mas info en sistemas operativos y seguridad y redes.