Foros del Web » Programando para Internet » PHP »

PHP y carpeta CGI

Estas en el tema de PHP y carpeta CGI en el foro de PHP en Foros del Web. Hola Estoy empezando con la programacion php y me surge una duda; Actualmente tengo unos formularios que cuando se envian los datos, se llama a ...
  #1 (permalink)  
Antiguo 23/02/2010, 03:43
 
Fecha de Ingreso: diciembre-2009
Mensajes: 36
Antigüedad: 14 años, 11 meses
Puntos: 0
PHP y carpeta CGI

Hola
Estoy empezando con la programacion php y me surge una duda;
Actualmente tengo unos formularios que cuando se envian los datos, se llama a un fichero php que los introduce en una base de datos.
Los scripts en php estan en una carpeta llama php dentro de la carpeta httpdocs del servidor.
Mi preguntas son las siguientes:
¿Es correcto este proceder desde el punto de vista de la seguridad?
¿Sería mas seguro que los ficheros php estuvieran en la carpeta CGI-BIN?
¿Si los pongo en la carpeta CGI-BIN, valdrian los mismos ficheoros php, ó hay que modificarlos?
Gracias
  #2 (permalink)  
Antiguo 23/02/2010, 06:35
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 3 meses
Puntos: 1532
Respuesta: PHP y carpeta CGI

la interfaz CGI es otra cosa (que aún no uso) y no es necesaria para hacer un sistema web completo y seguro
  #3 (permalink)  
Antiguo 23/02/2010, 06:36
Avatar de genuine_carlosV2  
Fecha de Ingreso: noviembre-2008
Ubicación: 127.0.0.1
Mensajes: 296
Antigüedad: 16 años
Puntos: 6
Respuesta: PHP y carpeta CGI

Buenas,

Según mi punto de vista, lo estás planteando todo mal.
La seguridad no se basa en que carpeta pones una cosas u otra sino en como proteges cada cosa.

Estos archivos de los que hablas tienen que estar públicos para que el navegador les pueda enviar la información por tanto, da igual en que carpeta los pongas porque tienen que poderse "descargar".

Lo que debes hacer es, antes de añadir nada a una base de dato, ejecutar un algoritmo o cosas así, has de verificar que la información que recibes...
a) ... es correcta conforme a lo que pides/necesitas (si necesitas números, verifica que obtienes números y que están dentro del rango deseado, si necesitas texto, verifica que no esté vacío (si no lo necesitas vacío), que contenga un e-mail (si necesitas un e-mail), etc )
b) ... procede de un "lugar" controlado (un usuario que ya ha iniciado sesión anteriormente, una IP controlada, etc)
c) ... no contiene código (si los datos son de tipo texto, verifica que no contengan código SQL (por ejemplo), código HTML (según lo que necesites), etc)
d) ... tiene tantos datos como valores necesitas (si necesitas 4 datos y sólo te dan 2 o 0 o 5 o X, significa que alguien está intentando acceder sin pasar por tu formulario)

Saludos y suerte
__________________
Carlos

Recoger datos es solo el primer paso hacia la sabiduría. Pero compartir información es el primer paso hacia la comunidad. - IBM
  #4 (permalink)  
Antiguo 23/02/2010, 08:28
 
Fecha de Ingreso: diciembre-2009
Mensajes: 36
Antigüedad: 14 años, 11 meses
Puntos: 0
Respuesta: PHP y carpeta CGI

Gracias por las respuestas.

¿Entonces, para que se usa la carpeta cgi-bin?

un saludo
  #5 (permalink)  
Antiguo 23/02/2010, 08:50
Avatar de genuine_carlosV2  
Fecha de Ingreso: noviembre-2008
Ubicación: 127.0.0.1
Mensajes: 296
Antigüedad: 16 años
Puntos: 6
Respuesta: PHP y carpeta CGI

Un poco de google y... CGI
__________________
Carlos

Recoger datos es solo el primer paso hacia la sabiduría. Pero compartir información es el primer paso hacia la comunidad. - IBM
  #6 (permalink)  
Antiguo 23/02/2010, 08:54
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 3 meses
Puntos: 1532
Respuesta: PHP y carpeta CGI

para correr php en modo CGI, http://es.wikipedia.org/wiki/Common_Gateway_Interface que es diferente de php/apache normal (que devuelve un archivo) , es un estándar viejo que se usa muy poco (o que yo uso poco XD)
  #7 (permalink)  
Antiguo 23/02/2010, 11:31
 
Fecha de Ingreso: diciembre-2009
Mensajes: 36
Antigüedad: 14 años, 11 meses
Puntos: 0
Respuesta: PHP y carpeta CGI

Gracias por las respuestas; sois muy amables, pero me temo que no habeis leido la pregunta:

¿Para que sirve la carpeta cgi-bin en el servidor?

saludos

Etiquetas: cgi, carpetas
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 14:28.