Foro de elhacker.net

Programación => Desarrollo Web => Mensaje iniciado por: Schaiden en 12 Octubre 2017, 08:07 am


Título: Duda sobre $_SERVER['DOCUMENT_ROOT']; y paths absolutos
Publicado por: Schaiden en 12 Octubre 2017, 08:07 am
Buenas! Quería saber si es buena práctica utilizar paths absolutos de la siguiente forma al incluir distintos archivos, por ejemplo:

Código
  1. require_once($_SERVER['DOCUMENT_ROOT']."/model/ClasePaciente.php");
  2. require_once($_SERVER['DOCUMENT_ROOT']."/model/RepositorioPaciente.php");

Porque tuve muchos problemas al utilizar paths relativos, ya que dependiendo de donde este parado, el archivo se carga o no, entonces vi ésta como posible solución... Tambien intente utilizando:

Código
  1. $root = $_SERVER['DOCUMENT_ROOT'];
  2. require_once($root."/model/ClasePaciente.php");
  3. require_once($root."/model/RepositorioPaciente.php");

para que quede más legible y con menos caracteres, pero tendría que definir esa variable por cada php distinto al que accedo a través de la accion de los formularios html, y me resulta incómodo. Probé definiendo constantes y me encuentro en la misma situación, asi que me parece una solución razonable. Que piensan?

Por otro lado, no es posible que el atacante pueda editar el valor de $_SERVER['DOCUMENT_ROOT'] y lograr vulnerar la aplicación a través de un path traversal por ejemplo?

Saludos y muchas gracias!


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines