13/12/2004, 20:33
|
| | Fecha de Ingreso: octubre-2003 Ubicación: Veracruz, México
Mensajes: 169
Antigüedad: 21 años, 1 mes Puntos: 0 | |
Hola, ke tal..
Bueno cheque sus comentarios y a mi se me ocurre usar autenticacion via sesiones, o algún otro medio persistente.
Así como en algunos scripts se coloca una validación para verificar si el usuario está loggeado, se puede emplear una variable que controle:
1)El acceso al módulo.
2) La URL desde la cual se accede al módulo.
3)Si existen procesos encadenados pues se pueden crear controladores de proceso que te digan en que paso vas, y si te quieres brincar a otro no puedas, etc.
Todo sería cuestión de validación.
Ahora también quería comentar que en cuanto a ese tipo de problemas de seguridad tmb es muy comun que pongas por ejemplo:
tuweb.com/modulos/libraries/
y en esa ruta tu tienes almacenadas tus librerias al menos con permisos 775 para poder acceder a ellas libremente. Si un "intruso" teclea lo anterior, y tu web server le permite desplegar el contenido del directorio en el disco duro del servidor te puede exponer a perder información. Así que lo recomendable es generar archivos tipo (index.php) en las carpetas de los modulos con informacion o con procesos muy importantes para por lo menos protegerlos un poco. En ese index.php puedes redireccionar a otras páginas (el home inicial por ejemplo o la URL anterior), incluso puedes generar un archivo de texto que te informe si alguien intento entrar directamente a alguna carpeta sin pasar autenticado o sin hacerlo adecuadamente.
Si es una web modular para una intranet se le puede definir al WebServer que de el servicio web de alguna carpeta en específico solo aun grupo de direcciones. Como lo mencionó Dokan eso es cuestión de revisar la documentación de Apache. Yo en su momento lo hice pero ya no lo recuerdo pero si sé que en la documentación de Apache si viene esa info. No sé si el IIS de Microsoft tmb tenga ese tipo de consideraciones y permisiones, por aquellos de los que trabajen en servidores windows.
Gracias, espero haber colaborado en algo.
Última edición por ray_rockus; 13/12/2004 a las 20:36 |