Foros del Web » Programando para Internet » PHP »

include path

Estas en el tema de include path en el foro de PHP en Foros del Web. Hola a todos, Estoy pensando en hacer una web en php pero tengo una duda acerca de los includes (hay que decir que soy novato). ...
  #1 (permalink)  
Antiguo 18/12/2002, 05:28
Avatar de xavigu  
Fecha de Ingreso: diciembre-2002
Ubicación: Barcelona (España)
Mensajes: 48
Antigüedad: 21 años, 11 meses
Puntos: 0
include path

Hola a todos,

Estoy pensando en hacer una web en php pero tengo una duda acerca de los includes (hay que decir que soy novato).
He estado mirandome el archivo de configuración de php que tengo instalado en mi Linux y me asalta una duda.... En este archivo solo hay un path para los includes. Si solo voy a utilizar yo el servidor no hay problema pero si lo usa alguien más, es otra cosa. Que alguien mire mis scripts para conectar a mysql.... No se como montarlo a la hora de colgarlo en un host que comparten varias personas. Si me podéis echar un cable, lo agradecería.

Cordialmente,

Xavi Garcia
  #2 (permalink)  
Antiguo 18/12/2002, 08:20
Avatar de temaqueja  
Fecha de Ingreso: agosto-2002
Ubicación: /dev/null/
Mensajes: 399
Antigüedad: 22 años, 3 meses
Puntos: 4
Hola.

Si contratas un servicio debes contratar uno que te garantice privacidad (no te preocupes de otros usuarios del servicio porque ellos no pueden ver tus archivos/información) en todo caso el único que podria asomarse si lo quiere hacer es el dueño del servidor (o el que tenga el acceso de root ó admin). Si aun asi no confias en ellos (que son los que te han dado las contraseñas) porque -por ejemplo- quieres conectarte con un servidor remoto y no quieres que nadie mas se entere de tus contraseñas, podrias encriptarlas y almacenarlas asi. De todas formas sólo harias mas dificil el acceso a tus passwords.

Te recomiendo que:
* no contrates un servicio en el que desconfias.
* si vas a usar contraseñas de acceso a otros servidores que no tienen nada que ver con el que te da host, trata de que estas tengan los menos permisos posibles (apenas lo básico para efectuar su tarea).
__________________
_________________________
La computadora nació para resolver problemas que antes no existían
  #3 (permalink)  
Antiguo 18/12/2002, 08:49
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 10 meses
Puntos: 129
Cuando usas las funciones include(), requrie() ... Puedes llamarlas (es decir tenerlas) en cualquier sitio fisico del servidor .. y podras acceder a ellas siempre que tengas los permisos adecuados de lectura del directorio(s) donde tengas esos archivos que vas a llamar via un include()

Que PHP en su php.ini tenga un directorio exclusivo (y la mayoria de veces no usado) include_path .. es porque ese directorio que definas ahí se podrá acceder si usas alguno de los numerosos medios que dispone PHP para hacerse un poco mas "seguro" ..

Con eso, puedes "sacar" fuera de tu directorio "documen root" (el típico /var/www/html ... .../public_html ..) los archivos que necesites hacer un include() .. Por ejemplo para poner ahí archivos de configuración (el típico que contiene las contraseñas de acceso a Mysql .. o a base de datos). Tambien depende de como se ejecute php .. si como Módulo de Apache (si es así puedes poner tus "include() q requieras) donde quieras en el servdior incluso fuera de este "document root" ..) o si está bajo CGI .. en este caso si quieres sacar fuera del "document root" deberian estar en dicho include_path de php.ini

Uno de ellos es lo que denominan "safe mode" .. PHP en ese modo solo puede hacer include() .. de ficheros que estén en ese directorio (safe_mode_include_dir) .. así que puedes proteger ese directorio en tu servidor de forma que solo tengan acceso los usuarios del sistema que definas y/o de donde vengan ...

Lo mismo sucede con la directiva de tu php.ini safe_mode_exec_dir .. si el servidor usa "safe mode" Solo podrias ejecutar funciones tipo exec(), system(), pastrhu() .. etc de acceso al sistema Operativo a las aplicaciones (ejecutables) que tengas en ese directorio.


Si usas un servicio de Hosting .. haz un phpinfo() ... ahí veras la configuración de PHP .. entre ellas veras como o donde están definidos estas directivas de include_path .. o el propio estado del "safe mode" .. o si está PHP como Módulo (API) de Apache o solo como CGI. Si tienen definido la ruta a esas directivas (include .. path) .. y están dentro de tu sitio (osese, al acceder via FTP a tu cuenta con ellos) .. están bajo algun directorio podras usarlo.

Como pequeña experiencia con servicios de Hosting (gratuitos y de pago) .. la mayoria No tienen definido el include_path .. lo lo tienen definido en un directorio q como usuario del servicio no tengo acceso (así q me quedo igual) ..

Por cierto .. en el include_path = .. solo ves un directorio de ejemplo .. pero se pueden usar tantos como quieras tan solo separandolos por punto y comas (;) .. asi q imagina que cada usuario tuviera su directorio ahi puesto .. Y .. vuelvo a insitir .. Es diferente a usar PHP como Módulo de Apache a como un CGI .. Como CGI podemos aplicar mas restricciones e incluso (creo no lo he comprobado) decirle a PHP q use tal php.ini .. asi se puede quedar un php.ini con la configuración expclusiva para ese usuario.


Un saludo,

Última edición por Cluster; 18/12/2002 a las 08:53
  #4 (permalink)  
Antiguo 19/12/2002, 02:46
Avatar de xavigu  
Fecha de Ingreso: diciembre-2002
Ubicación: Barcelona (España)
Mensajes: 48
Antigüedad: 21 años, 11 meses
Puntos: 0
Muchas gracias por la información que me han facilitado.
Investigaré para ver como tienen montado el servidor y las opciones que me permite.

Cordialmente,

Xavi Garcia
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 22:42.