Foros del Web » Creando para Internet » Diseño web »

Seguridad en ficheros

Estas en el tema de Seguridad en ficheros en el foro de Diseño web en Foros del Web. Hola, tengo un problema de seguridad que no se muy bien como se puede resolver. Tengo una aplicación web con seguridad mediante unos usuarios guardados ...
  #1 (permalink)  
Antiguo 03/11/2010, 05:46
 
Fecha de Ingreso: diciembre-2007
Ubicación: España
Mensajes: 51
Antigüedad: 16 años, 11 meses
Puntos: 1
Seguridad en ficheros

Hola,

tengo un problema de seguridad que no se muy bien como se puede resolver.
Tengo una aplicación web con seguridad mediante unos usuarios guardados en BD.
En una de las pantallas, el usuario puede subir ficheros al servidor y visualizarlos mediente un hyperlink que te abre el fichero en una nueva página.
El problema es que si yo copio este enlace, se puede acceder al fichero desde cualquier PC con solo insertar ese enlace en la barra de direcciones y no comprueba nada de la seguridad de la aplicación.

¿Alguien sabe como puedo solucionar esto?

Muchas gracias
  #2 (permalink)  
Antiguo 03/11/2010, 06:06
Avatar de richicasas  
Fecha de Ingreso: abril-2007
Ubicación: Colombia
Mensajes: 692
Antigüedad: 17 años, 7 meses
Puntos: 13
De acuerdo Respuesta: Seguridad en ficheros

la forma en que yo lo hubiera hecho es:
Al subir el archivo le modifico el nombre y le pongo un identificador.
Todos los archivos en una carpeta determinada.
En la BD guardo la ruta del archivo.
Mediante programacion no accedo directamente al archivo /archivo.doc sino a index.php?id=34324 y que eso me traiga el archivo.
__________________
Juguetes Sexuales
  #3 (permalink)  
Antiguo 03/11/2010, 06:50
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: Seguridad en ficheros

tal como te dice @richicasas, además de que seria preferible guardar los archivos en un directorio fuera del document_root, así no tendrían acceso desde url.
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...
  #4 (permalink)  
Antiguo 03/11/2010, 07:15
Avatar de ElJavista
Colaborador
 
Fecha de Ingreso: marzo-2007
Ubicación: Lima Perú
Mensajes: 2.231
Antigüedad: 17 años, 8 meses
Puntos: 67
Respuesta: Seguridad en ficheros

Otro punto de la seguridad de los ficheros sería los permisos. No estoy seguro qué permisos se debe poner, pero sé que hay una manera en que los archivos solo puedan ser accedidos por el programa en el servidor y no mediante una URL, sería cuestión de investigar un poco al respecto. Suerte!
  #5 (permalink)  
Antiguo 04/11/2010, 03:17
 
Fecha de Ingreso: diciembre-2007
Ubicación: España
Mensajes: 51
Antigüedad: 16 años, 11 meses
Puntos: 1
Respuesta: Seguridad en ficheros

Gracias por vuestra respuesta.

Hacer una página aparte a la que pasar el id tal y como me decís es un poco laborioso porque tengo muchas páginas donde se pueden subir y ver archivos y preferiría hacerlo de otra forma más directa, como por permisos, pero la verdad no se que permisos debo asignar para restringir el acceso a usuarios que no estén ejecutando la aplicación.

Gracias

Etiquetas: ficheros, seguridad
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 17:14.