elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Duda sobre $_SERVER['DOCUMENT_ROOT']; y paths absolutos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre $_SERVER['DOCUMENT_ROOT']; y paths absolutos  (Leído 1,773 veces)
Schaiden

Desconectado Desconectado

Mensajes: 97



Ver Perfil
Duda sobre $_SERVER['DOCUMENT_ROOT']; y paths absolutos
« en: 12 Octubre 2017, 08:07 am »

Buenas! Quería saber si es buena práctica utilizar paths absolutos de la siguiente forma al incluir distintos archivos, por ejemplo:

Código
  1. require_once($_SERVER['DOCUMENT_ROOT']."/model/ClasePaciente.php");
  2. require_once($_SERVER['DOCUMENT_ROOT']."/model/RepositorioPaciente.php");

Porque tuve muchos problemas al utilizar paths relativos, ya que dependiendo de donde este parado, el archivo se carga o no, entonces vi ésta como posible solución... Tambien intente utilizando:

Código
  1. $root = $_SERVER['DOCUMENT_ROOT'];
  2. require_once($root."/model/ClasePaciente.php");
  3. require_once($root."/model/RepositorioPaciente.php");

para que quede más legible y con menos caracteres, pero tendría que definir esa variable por cada php distinto al que accedo a través de la accion de los formularios html, y me resulta incómodo. Probé definiendo constantes y me encuentro en la misma situación, asi que me parece una solución razonable. Que piensan?

Por otro lado, no es posible que el atacante pueda editar el valor de $_SERVER['DOCUMENT_ROOT'] y lograr vulnerar la aplicación a través de un path traversal por ejemplo?

Saludos y muchas gracias!


« Última modificación: 12 Octubre 2017, 08:09 am por Schaiden » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
No sirve $_SERVER['REMOTE_ADDR'] « 1 2 »
PHP
Rudy21 10 6,298 Último mensaje 4 Mayo 2007, 01:53 am
por sirdarckcat
Uso IE y esta instrucción $_SERVER[HTTP_USER_AGENT dice que uso Mozila
PHP
SpiderNet 3 3,967 Último mensaje 28 Septiembre 2008, 21:23 pm
por WHK
[Perl] Finder Paths
Scripting
BigBear 0 1,432 Último mensaje 14 Octubre 2011, 15:25 pm
por BigBear
[Perl] Finder Paths 0.6
Scripting
BigBear 0 1,287 Último mensaje 8 Abril 2012, 01:55 am
por BigBear
Pregunta divs absolutos y javascript
Desarrollo Web
basickdagger 1 1,696 Último mensaje 24 Mayo 2013, 20:13 pm
por BlackM4ster
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines