Crear Carpeta

jctoledo · #1 (**permalink**) 19/04/2011, 10:32

Buen día. Estoy realizando un módulo en php para subir archivos pdf al servidor, pero leí en un artículo (para descargar dichos archivos) que una manera segura de hacerlo es ubicando los archivos en una carpeta fuera de la carpeta pública del servidor.

Mi hosting tiene las clásicas carpetas httpdocs, httpsdocs, cgi-bin etc. En dónde se supone que debería crear la carpeta externa si el servidor no me permite crear carpetas fuera de éstas?

Y si todo lo de arriba es una tontería, Qué me recomiendan para que la carpeta que contendrá los archivos sea segura?

Saludos!

memoadian · #2 (**permalink**) 19/04/2011, 10:58

Bueno una carpeta segura es aquella que tiene bien hechos los permisos chmod, si solo vas a descargar de dicha carpeta no creo que sea un gran problema el de la seguridad, si tu mismo subes los pdf's no hay gran problema pero si van a ser tus usuarios los que suban dichos archivos entonces ahi si hay que tener más cuidado.

jctoledo · #3 (**permalink**) 19/04/2011, 11:08

Me quiero imaginar que con php se podría cambiar los permisos de la carpeta, esto para que cuando quieran descargar solamente asigne el chmod para ese efecto, y cuando suban archivos (previo registro de autenticación en el sistema) se cambie el chmod a 777.

Sería seguro hacer eso?

memoadian · #4 (**permalink**) 19/04/2011, 11:33

si es seguro, pero es inútil, lo ideal seria que la carpeta tenga permisos de escritura, y comprobar los archivos antes de ser dubidos, de modo que solo puedan subir pdf's, asi si tratan de subir otro tipo de archivo no los deje.

jctoledo · #5 (**permalink**) 19/04/2011, 11:41

la seguridad a la que me refiero es a que no sea accesible sin previa autenticación (resuelto), y que no liste el contenido si logran entrar a ella de otra manera. Por ello, en el artículo que leí sugieren que se ponga fuera de la carpeta pública, pero no consigo crear una carpeta fuera de la pública (httpdocs)

stramin · #6 (**permalink**) 19/04/2011, 11:41

si pones los archivos fuera del directorio publico del servidor como los descargarían?

jctoledo · #7 (**permalink**) 19/04/2011, 11:43

Cita:

Iniciado por stramin

si pones los archivos fuera del directorio publico del servidor como los descargarían?

Precisamente esa es mi duda, ni siquiera he podido crear la carpeta fuera de la pública!

[URL="http://www.desarrolloweb.com/articulos/proteger-archivos-descargables-php.html"][/URL]

stramin · #8 (**permalink**) 19/04/2011, 12:10

de que se puede crear, se puede, lo malo es que luego no podrías acceder a ella :O

memoadian · #9 (**permalink**) 19/04/2011, 12:28

Pues eso como dijiste, que si era una tonteria te dijeramos como y pues para mi lo es, por eso te dije, si creas una carpeta de archivos con permisos 777 e intentas acceder a ella via url te dará un error 403 pero si quieres acceder a un archivo dentro si podrás. ese es el chiste. y si no quieres que sea accesible usa sessiones. pero dices que ya lo resolviste.