Foros del Web » Programando para Internet » PHP »

Seguridad, directorios y accesos... hack...

Estas en el tema de Seguridad, directorios y accesos... hack... en el foro de PHP en Foros del Web. hola, quería saber (dado que no se nada de hacking...) si es posible modificar el siguiente trozo de script php para cambiar el valor de ...
  #1 (permalink)  
Antiguo 14/03/2010, 14:26
 
Fecha de Ingreso: agosto-2009
Ubicación: Al fondo a la derecha
Mensajes: 308
Antigüedad: 15 años, 4 meses
Puntos: 6
Seguridad, directorios y accesos... hack...

hola, quería saber (dado que no se nada de hacking...) si es posible modificar el siguiente trozo de script php para cambiar el valor de la variable que contiene la ruta que debe abrir php para mostrar los directorios de dicha carpeta...

<?php
$Directory = "c:/Public_folder";
static $array=array();
$handle = opendir($Directory);
?>

es posible que un hacker modifique el valor de $Directory para que sea otra ruta a la que yo no quiero que accedan?? es decir, que cambie su valor para obtener acceso a los directorios internos de por ejemplo c:/Private_folder...

Muchas gracias!

pd: en caso de que esto sea hackeable, agradecería mucho la solución de seguridad para dicho problema!
__________________
Abre tu mente: Index no signigica index, significa índice
  #2 (permalink)  
Antiguo 14/03/2010, 16:35
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años, 6 meses
Puntos: 1517
Respuesta: Seguridad, directorios y accesos... hack...

PHP es un lenguaje que corre en el servidor, no debe haber forma de que cambien eso a menos que tenga información del nombre de usuario y contraseña. También puede haber alguna forma si el usuario tiene la capacidad de ingresar algún archivo al servidor y no haz verificado el tipo de archivo. Eso es si la persona tiene la capacidad de subir archivos al servidor.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos
  #3 (permalink)  
Antiguo 14/03/2010, 16:43
 
Fecha de Ingreso: agosto-2009
Ubicación: Al fondo a la derecha
Mensajes: 308
Antigüedad: 15 años, 4 meses
Puntos: 6
Respuesta: Seguridad, directorios y accesos... hack...

pero osea, no es posible cambiar el valor de la variable? me quedo tranquilo.

Lo quería saber porque viendo algunos sitios de optimizacion de seguridad php ponía que si en un código asi por ejemplo:

if(admin == 1){info privada}else{no acceso}

según el sitio era posible mostrar la info privada sin ser admin...

pero esto me deja más tranquilo ;)
__________________
Abre tu mente: Index no signigica index, significa índice
  #4 (permalink)  
Antiguo 14/03/2010, 17:37
Avatar de abimaelrc
Colaborador
 
Fecha de Ingreso: mayo-2009
Ubicación: En el planeta de Puerto Rico
Mensajes: 14.734
Antigüedad: 15 años, 6 meses
Puntos: 1517
Respuesta: Seguridad, directorios y accesos... hack...

Bueno es posible verlo si la persona sabe la contraseña.
__________________
Verifica antes de preguntar.
Los verdaderos amigos se hieren con la verdad, para no perderlos con la mentira. - Eugenio Maria de Hostos

Etiquetas: directorios, seguridad, hacks
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 12:37.