Foros del Web » Programando para Internet » PHP »

evitar acceso a scripts php

 Estas en el tema de evitar acceso a scripts php en el foro de PHP en Foros del Web. hola, mirar se me plantea la siguiente situacion tengo un fichero 'config.php': Código PHP: const  HOST  =  'localhost' ; const  USER  =  'user' ; const  ...
  #1 (permalink)  
Antiguo 25/10/2011, 19:32
 
Fecha de Ingreso: octubre-2011
Mensajes: 37
Antigüedad: 13 años, 1 mes
Puntos: 9
evitar acceso a scripts php
hola,
mirar se me plantea la siguiente situacion tengo un fichero 'config.php':
Código PHP:
const HOST 'localhost';
const USER 'user';
const PASSWORD 'password';
const DBNAME 'dbname';

echo 'estas en config.php'
si se accede desde el navegador evidentemente se podrá leer 'estas en config.php', cosa que no interesa y tampoco deberá ser muy seguro, como podría evitarlo? añadiendo esta linea al principio de los scripts que quiero proteger se que se apaña:
Código PHP:
header('location: index.php'); 
pero me sigue pareciendo un 'apaño' y los apaños no me gustan, protegeis vuestros scripts? como lo haceis?

gracias
  #2 (permalink)  
Antiguo 25/10/2011, 19:46
Avatar de carlos_belisario
Colaborador
  
Fecha de Ingreso: abril-2010
Ubicación: Venezuela Maracay Aragua
Mensajes: 3.156
Antigüedad: 14 años, 7 meses
Puntos: 461
Respuesta: evitar acceso a scripts php
lo primero en un archivo de configuraciòn no deberias de imprimir texto (imagino que lo hacias por una prueba), lo segundo este archivo no deberia de estar en tu carpeta de acceso al publico ya que es un archivo de configuraciòn de la base de datos, que pasarìa si haces lo que indicas, cuando vayas a conectar con la DB??
no tendrias acceso a la conexion ya que estas haciendo uuna direccion antes de inicalizar las constantes o no??, verifica la forma en que organizas los archivo y como procesas la peticiones
__________________
aprende d tus errores e incrementa tu conocimientos
it's not a bug, it's an undocumented feature By @David
php the right way
  #3 (permalink)  
Antiguo 25/10/2011, 19:46
Avatar de memoadian
Colaborador
  
Fecha de Ingreso: junio-2009
Ubicación: <?php echo 'México'?>
Mensajes: 3.696
Antigüedad: 15 años, 4 meses
Puntos: 641
Respuesta: evitar acceso a scripts php
con .htaccess

access denied for all

o algo asi no recuerdo bien el comando.
  #4 (permalink)  
Antiguo 25/10/2011, 19:55
 
Fecha de Ingreso: octubre-2011
Mensajes: 37
Antigüedad: 13 años, 1 mes
Puntos: 9
Respuesta: evitar acceso a scripts php
Cita:
Iniciado por carlos_belisario Ver Mensaje
lo primero en un archivo de configuraciòn no deberias de imprimir texto (imagino que lo hacias por una prueba), lo segundo este archivo no deberia de estar en tu carpeta de acceso al publico ya que es un archivo de configuraciòn de la base de datos, que pasarìa si haces lo que indicas, cuando vayas a conectar con la DB??
no tendrias acceso a la conexion ya que estas haciendo uuna direccion antes de inicalizar las constantes o no??, verifica la forma en que organizas los archivo y como procesas la peticiones
obviamente tengo una estructura de directorios, se trata de un ejemplo...

Cita:
Iniciado por memoadian
con .htaccess

access denied for all

o algo asi no recuerdo bien el comando.
en este caso necesitaria un fichero por cada directorio?
  #5 (permalink)  
Antiguo 25/10/2011, 20:05
Avatar de memoadian
Colaborador
  
Fecha de Ingreso: junio-2009
Ubicación: <?php echo 'México'?>
Mensajes: 3.696
Antigüedad: 15 años, 4 meses
Puntos: 641
Respuesta: evitar acceso a scripts php
Cita:
Iniciado por loluchis Ver Mensaje
en este caso necesitaria un fichero por cada directorio?
es Deny from all

jaja

y creo que si necesitas un .htaccess por cada directorio que quieras proteger

o si e sun archivo

lo haces usando una ruta relativa al fichero

Código Apache: 
Ver original
  1. <Files "config.php">
  2.     Order Allow,Deny
  3.     Deny from All
  4.     </Files>

Etiquetas: ficheros, proteccion, scripts, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 03:44.