Foros del Web » Programando para Internet » PHP »

Duda sobre cron y seguridad al ejecutar tarea.

Estas en el tema de Duda sobre cron y seguridad al ejecutar tarea. en el foro de PHP en Foros del Web. Hola amigos, Les cuento que necesito ejecutar un cron de la siguiente manera: * */4 * * * php /home/usuario/archivo.php Con lo cual se entiende: ...
  #1 (permalink)  
Antiguo 24/02/2010, 05:01
Avatar de CHILENOCES  
Fecha de Ingreso: octubre-2001
Ubicación: Mmm paseando por la vida
Mensajes: 491
Antigüedad: 23 años
Puntos: 0
Pregunta Duda sobre cron y seguridad al ejecutar tarea.

Hola amigos,
Les cuento que necesito ejecutar un cron de la siguiente manera:

* */4 * * * php /home/usuario/archivo.php

Con lo cual se entiende: ejecutar archivo.php cada 4 horas durante todos los dias del año.

Lo que el archivo.php hace es una lectura de un XML y de acuerdo a los resultados de lectura del XML actualiza o crea un nuevo registro en la base de datos. Es por esto que obviamente debe conectarse a la base, y luego ejecutar el comando de insert o update de acuerdo a lo que lea desde el XML.

Dicho archivo.php lo he ubicado en /home/usuario/archivo.php y no en /home/usuario/public_html/archivo.php ya que como el archivo debe conectarse a la DB la verdad no necesito ni quiero que pueda ser llamado a traves de www.dominio.com/archivo.php por eso lo ubique en ese directorio.

La gran pregunta del millon es: Es realmente seguro que al yo haber ubicado el archivo.php en esa ruta me estoy asegurando de que no sera "mal utilizado", nadie debe tener acceso a el, nadie debe verlo, nadie debe saber de su existencia, solamente debe servir para ejecutar su insert/update y ya, por lo tanto si algun "simpatico" lo encontrara y ejecutara estaria jugando con la base de datos, pero al yo ponerlo en ese directorio que no es publico entonces estaria restringiendo esto, pero me interesa saber si esto es 100% seguro o si tienen alguna sugerencia de como mejorarlo.

Espero no haberlos mareado y estare atento a sus sugerencias y/o comentarios.

Gracias.
__________________
ChilenoCesar Looking for something new...
  #2 (permalink)  
Antiguo 24/02/2010, 06:14
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 3 meses
Puntos: 1532
Respuesta: Duda sobre cron y seguridad al ejecutar tarea.

lo puedes dejar fuera del document root, y así garantizas eso
  #3 (permalink)  
Antiguo 24/02/2010, 08:33
Avatar de CHILENOCES  
Fecha de Ingreso: octubre-2001
Ubicación: Mmm paseando por la vida
Mensajes: 491
Antigüedad: 23 años
Puntos: 0
Respuesta: Duda sobre cron y seguridad al ejecutar tarea.

Gracias por tu respuesta.

Referente a ella, claro, eso es precisamente lo que comentaba, dejarlo fuera del document root, pero es esto realmente seguro o puedo tomar aun mejores medidas de seguridad?

Muchas gracias.
__________________
ChilenoCesar Looking for something new...
  #4 (permalink)  
Antiguo 24/02/2010, 10:37
 
Fecha de Ingreso: enero-2009
Mensajes: 455
Antigüedad: 15 años, 9 meses
Puntos: 11
Respuesta: Duda sobre cron y seguridad al ejecutar tarea.

Si lo tienes en tu home es mas seguro de que este dentro del /public o del /html del servidor, ahora bien, alguien con acceso al servidor con user y pass de root lo puede ver fácilmente, lo que te recomendaría es que empezaras por fijar los permisos del archivo un 600 o 644 quiza, de esta forma desde tu dominio es casi imposible que accedan a el, no asi desde el servidor

tambien te puede interesar http://www.trucoslinux.net/proteger-archivos.html
http://linuxcpp.extreblog.com/200710...ificarlos.html

saludos
  #5 (permalink)  
Antiguo 24/02/2010, 10:52
Avatar de eulloa  
Fecha de Ingreso: octubre-2007
Ubicación: Donde caiga la noche, si mi hijo me deja
Mensajes: 691
Antigüedad: 17 años
Puntos: 5
Respuesta: Duda sobre cron y seguridad al ejecutar tarea.

Creo q lo q quieres no es solo PHP, ya juega con la seguridad que tengas de tu server, seguridad del sistema, no PHP, aunq pudieras añadir algunas cosillas al archivo en sí mismo para proteger el acceso desde fuera. Si hay acceso al server, pues no hay nada q hacer, pero pregunto ¿es q no confías en los otros admines? jejejeje
Pudieras además, si te es posible, montar una partición /home, mejoras la seguridad del server.
  #6 (permalink)  
Antiguo 25/02/2010, 11:15
Avatar de CHILENOCES  
Fecha de Ingreso: octubre-2001
Ubicación: Mmm paseando por la vida
Mensajes: 491
Antigüedad: 23 años
Puntos: 0
Respuesta: Duda sobre cron y seguridad al ejecutar tarea.

Cita:
Iniciado por eulerss Ver Mensaje
Si lo tienes en tu home es mas seguro de que este dentro del /public o del /html del servidor, ahora bien, alguien con acceso al servidor con user y pass de root lo puede ver fácilmente, lo que te recomendaría es que empezaras por fijar los permisos del archivo un 600 o 644 quiza, de esta forma desde tu dominio es casi imposible que accedan a el, no asi desde el servidor

tambien te puede interesar http://www.trucoslinux.net/proteger-archivos.html
http://linuxcpp.extreblog.com/200710...ificarlos.html

saludos
Excelentes links, sobretodo el segundo, lo voy a aplicar.

Con respecto a lo demas, bueno no hay mas admines, soy solo yo el que maneja todos los sitios, pero esto es para prevenir a los "intrusos" que siempre rondan por ahi...

El archivo ya lo puse en el root y no en el public_html veremos que tal va...

Mil gracias a todos.
__________________
ChilenoCesar Looking for something new...

Etiquetas: cron, ejecutar, seguridad, tarea
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:40.