Foros del Web » Programando para Internet » PHP »

Evitar includes

Estas en el tema de Evitar includes en el foro de PHP en Foros del Web. Hola quisiera saber si existe alguna forma para eviat que mis codigos php puedan ser insertados en otros codigos con algun include o requiere o ...
  #1 (permalink)  
Antiguo 01/02/2012, 21:06
 
Fecha de Ingreso: septiembre-2011
Mensajes: 480
Antigüedad: 13 años, 2 meses
Puntos: 18
Evitar includes

Hola quisiera saber si existe alguna forma para eviat que mis codigos php puedan ser insertados en otros codigos con algun include o requiere o algo asi....en pocas palabras que no puedan ser abiertos si no nada mas para mostrarlos en el explorador.....por ejemplo que si quiero hacer un include de ese codigo..en otro codigo...NO SE PUEDA que si quiero acceder al codigo y obtener el codigo fuente con el file() o algo asi para leer el archivo...No se pueda...
es posible hacer eso ? Gracias
  #2 (permalink)  
Antiguo 01/02/2012, 21:12
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Evitar includes

No, no es posible hacerlo.

Saludos.
  #3 (permalink)  
Antiguo 01/02/2012, 21:24
 
Fecha de Ingreso: septiembre-2011
Mensajes: 480
Antigüedad: 13 años, 2 meses
Puntos: 18
Respuesta: Evitar includes

bueno y una cosa...la cosa es q en mi web, yo permito que suban codigos php o cosas asi que se ejecutan en mi misma pagina! entonces...quien suba un archivo y lo ejecute es posible que me robe los archivos fuentes de la pagina? o que los altere?
  #4 (permalink)  
Antiguo 01/02/2012, 21:35
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Evitar includes

Cita:
Iniciado por edward18_1 Ver Mensaje
bueno y una cosa...la cosa es q en mi web, yo permito que suban codigos php o cosas asi que se ejecutan en mi misma pagina! entonces...quien suba un archivo y lo ejecute es posible que me robe los archivos fuentes de la pagina? o que los altere?
Si, definitivamente.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #5 (permalink)  
Antiguo 01/02/2012, 21:37
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Evitar includes

Sí, puede usar eval() junto con highlight_string() para hacer algo así, así que lo mejor es que no dejes que ejecuten tal cual sus códigos PHP, o analiza bien el script antes de dejar que se ejecute tal cual.

Saludos.
  #6 (permalink)  
Antiguo 01/02/2012, 21:43
 
Fecha de Ingreso: septiembre-2011
Mensajes: 480
Antigüedad: 13 años, 2 meses
Puntos: 18
Respuesta: Evitar includes

ok oki! muchas gracias a los dos, ahora puedo utilizar alguna funcion para detectar en todo el codigo subido esas dos funciones? como eval() highlight_string() y si estan entonces no permitir el codigo? y existe algo asi similar en javascript? o algun otro lenguaje de programacion?

bueno compañeros en total...me pueden hacer o pasar una lista de las funciones que pueden hacer lo q yo antes explicaba para asi no permitirlas al momento de subir el codigo?
no hago yo la lista...ps porq de verdad no creo q yo sepa tantas como ustedes pueden saber..por ejemplo esa de highlight_string() primera vez q la escucho! Muchas gracias y disculpen las molestias ;)
  #7 (permalink)  
Antiguo 01/02/2012, 21:59
Avatar de GatorV
$this->role('moderador');
 
Fecha de Ingreso: mayo-2006
Ubicación: /home/ams/
Mensajes: 38.567
Antigüedad: 18 años, 6 meses
Puntos: 2135
Respuesta: Evitar includes

En el Manual de PHP puedes ver todas las funciones y su uso. Para detectar lo que viene en el script puedes usar expresiones regulares para ello.

En los Aportes del Foro puedes aprender como usarlas.

Saludos.
  #8 (permalink)  
Antiguo 01/02/2012, 22:55
 
Fecha de Ingreso: septiembre-2011
Mensajes: 480
Antigüedad: 13 años, 2 meses
Puntos: 18
Respuesta: Evitar includes

ok muchas gracias :D ya me pongo en eso para verificar que puedo o no permitir al momento de subir los codigos a mi pagina ;) Gracias compañero GatorV...:D
  #9 (permalink)  
Antiguo 01/02/2012, 22:56
 
Fecha de Ingreso: septiembre-2011
Mensajes: 480
Antigüedad: 13 años, 2 meses
Puntos: 18
Respuesta: Evitar includes

a seleccione las que posiblemente afecten la seguridad de mi sistema...pero solo de PHP
existe algun otro lenguaje que tenga funciones asi como esas de php que pueda afectar el funcionamiento de mi sistema?
  #10 (permalink)  
Antiguo 01/02/2012, 23:00
Avatar de pateketrueke
Modernizr
 
Fecha de Ingreso: abril-2008
Ubicación: Mexihco-Tenochtitlan
Mensajes: 26.399
Antigüedad: 16 años, 7 meses
Puntos: 2534
Respuesta: Evitar includes

Casi cualquier lenguaje que tenga interacción con el sistema de archivos y/o pueda ejecutar rutinas externas es considerado peligroso.
__________________
Y U NO RTFM? щ(ºдºщ)

No atiendo por MP nada que no sea personal.
  #11 (permalink)  
Antiguo 01/02/2012, 23:12
 
Fecha de Ingreso: septiembre-2011
Mensajes: 480
Antigüedad: 13 años, 2 meses
Puntos: 18
Respuesta: Evitar includes

mas o menos cual?..no se nada de ASP pero quisiera saber si es por ejemplo asi como PHP ? que uno utiliza <? <?php ?> para poder programar...ps puedo solo permitir programar php javascript css.....pero esos asi como ASP no....y ps claro yo mismo creo el archivo o sea un .php

Etiquetas: includes
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:05.