02/11/2005, 16:05
| |||
| |||
| Seguridad y permisos 777 si bien soy un novato lanzándome a php he estado averiguando respecto a tema seguridad en php y al menos ya controlo el tipo de archivo que se suben a las carpetas del server, pero eso no quita que alguien accese a través de ftp y cargue script maliciosos, verdad? es por ello que buscando y buscando encontre un script de otra persona, que desde ya agradezco el cuál modifica el .htaccess y coloca estas sentencias <Files *> Order allow,deny Deny from all </Files> <Files *\.jpg> Order allow,deny Allow from all </Files> la lógica es impedir la ejecución de cualquier fichero exepto los definidos por el user.  |
|
03/11/2005, 10:24
| |||
| |||
| Creo que estás confundido .. todo lo que mencionas es de configuración de tu servidor HTTP .. nada que ver con PHP. Cita: Pero ... tu creas cuentas de FTP a tus usuarios? .. Los privilegios de una cuenta FTP los dá el servidor FTP en sí (cuando configuras tu usuario) pero eso no quita que alguien accese a través de ftp y cargue script maliciosos, verdad? A nivel de archivos, los permisos de los directorios/archivos vía CHMOD (ese "777" que decías) .. Pero .. esto es más própio de Linux (o el S.O. que use tu servidor) que no de PHP también ... Un saludo, |
