Uso la función include() para enlazar con el archivo conexion.php.
04/06/2011, 17:26
| ||||
| ||||
| Respuesta: ¿Esto es seguro? si el servidor está debidamente configurado para procesar cualquier archivo *.php, si el usuario lo invoca, el server lo ejecuta y solo obtendrá una página en blanco, asi que no te preocupes por ese aspecto  por supuesto debes de vigilar que las claves del FTP estén buen formadas, y evitar file upload inyection con archivos php
__________________ ¡Por favor!: usa el highlight para mostrar código El que busca, encuentra... |
|
04/06/2011, 18:14
| ||||
| ||||
| Respuesta: ¿Esto es seguro? Cita: Ok, todo entendido menos lo de file upload inyection...
Iniciado por maycolalvarez  si el servidor está debidamente configurado para procesar cualquier archivo *.php, si el usuario lo invoca, el server lo ejecuta y solo obtendrá una página en blanco, asi que no te preocupes por ese aspecto por supuesto debes de vigilar que las claves del FTP estén buen formadas, y evitar file upload inyection con archivos php ¿Qué es necesario para que te lo hagan (sistema de comentarios, buscador interno...)? |
|
04/06/2011, 18:49
| |||
| |||
| Respuesta: ¿Esto es seguro? ejemplo que tengas un formulario para subir imágenes / fotos y no lo tengas configurado correctamente de allí podría alguien por ejemplo subir x archivo con x código que luego que este montado lo ejecute y te vulnere el servidor
__________________ <?php echo "No te metas a lo hondo del Mar si no sabes nadar, primero aprende a nadar" ?> ...Error en linea: 1 o.O |
|
04/06/2011, 19:44
| ||||
| ||||
| Respuesta: ¿Esto es seguro? Cita: exacto, la forma de prevenir eso es básicamente validando la extensión del archivo subido
Iniciado por johhan16 ejemplo que tengas un formulario para subir imágenes / fotos y no lo tengas configurado correctamente de allí podría alguien por ejemplo subir x archivo con x código que luego que este montado lo ejecute y te vulnere el servidor
__________________ ¡Por favor!: usa el highlight para mostrar código El que busca, encuentra... |
|
04/06/2011, 21:25
| ||||
| ||||
| Respuesta: ¿Esto es seguro? Cita: Vale, de todas formas me siento un poco perdido.
Iniciado por maycolalvarez exacto, la forma de prevenir eso es básicamente validando la extensión del archivo subido He intentado lo de poner el archivo conexion.php en el directorio raíz, pero no me sirve. PHP me dice que no puede acceder a él. En cambio, con conexión dentro de la carpeta www sí se carga la página y hace consultas a la base de datos sin problemas. Actualmente manejo un alojamiento compartido, más que nada porque es lo más sensato hasta que me familiarice con algunos asuntos. ¿Qué estoy haciendo mal, tiene que ver con .htaccess? |
|
04/06/2011, 22:48
| ||||
| ||||
| Respuesta: ¿Esto es seguro? el problema es como tienes las rutas en los archivos que llaman a conexion.php, si está en un directorio mayor basta con ../conexion.php, pero te reitero que no tendrías problema en colocarlo dentro del document_root, debido a que será procesado y no serán vistas las contraseñas de las variables o constantes
__________________ ¡Por favor!: usa el highlight para mostrar código El que busca, encuentra... |
|
05/06/2011, 06:27
| ||||
| ||||
| Respuesta: ¿Esto es seguro? Cita: El problema no debería de ser ese, yo tenía las rutas así ../conexion, probaré y talvez sea que me despisté. Sin embargo, alguien por aquí dijo que si el servidor tenía un fallo podría darse el caso remoto de que se sirvieran las paginas PHP sin traducir a HTML.
Iniciado por maycolalvarez el problema es como tienes las rutas en los archivos que llaman a conexion.php, si está en un directorio mayor basta con ../conexion.php, pero te reitero que no tendrías problema en colocarlo dentro del document_root, debido a que será procesado y no serán vistas las contraseñas de las variables o constantes |
| Etiquetas: |
