elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: 4n4lDetector v1.3: herramienta de análisis estático de malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Duda sobre $_SERVER['DOCUMENT_ROOT']; y paths absolutos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre $_SERVER['DOCUMENT_ROOT']; y paths absolutos  (Leído 211 veces)
Schaiden

Desconectado Desconectado

Mensajes: 73



Ver Perfil
Duda sobre $_SERVER['DOCUMENT_ROOT']; y paths absolutos
« en: 12 Octubre 2017, 08:07 »

Buenas! Quería saber si es buena práctica utilizar paths absolutos de la siguiente forma al incluir distintos archivos, por ejemplo:

Código
  1. require_once($_SERVER['DOCUMENT_ROOT']."/model/ClasePaciente.php");
  2. require_once($_SERVER['DOCUMENT_ROOT']."/model/RepositorioPaciente.php");

Porque tuve muchos problemas al utilizar paths relativos, ya que dependiendo de donde este parado, el archivo se carga o no, entonces vi ésta como posible solución... Tambien intente utilizando:

Código
  1. $root = $_SERVER['DOCUMENT_ROOT'];
  2. require_once($root."/model/ClasePaciente.php");
  3. require_once($root."/model/RepositorioPaciente.php");

para que quede más legible y con menos caracteres, pero tendría que definir esa variable por cada php distinto al que accedo a través de la accion de los formularios html, y me resulta incómodo. Probé definiendo constantes y me encuentro en la misma situación, asi que me parece una solución razonable. Que piensan?

Por otro lado, no es posible que el atacante pueda editar el valor de $_SERVER['DOCUMENT_ROOT'] y lograr vulnerar la aplicación a través de un path traversal por ejemplo?

Saludos y muchas gracias!


« Última modificación: 12 Octubre 2017, 08:09 por Schaiden » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
('DOCUMENT_ROOT')
Desarrollo Web
PhenfiX 2 565 Último mensaje 16 Abril 2005, 15:33
por NelxoN
No sirve $_SERVER['REMOTE_ADDR'] « 1 2 »
PHP
Rudy21 10 3,426 Último mensaje 4 Mayo 2007, 01:53
por sirdarckcat
Uso IE y esta instrucción $_SERVER[HTTP_USER_AGENT dice que uso Mozila
PHP
SpiderNet 3 3,204 Último mensaje 28 Septiembre 2008, 21:23
por WHK
[Perl Tk] Finder Paths 0.7
Scripting
BigBear 0 469 Último mensaje 8 Abril 2012, 01:56
por BigBear
Pregunta divs absolutos y javascript
Desarrollo Web
basickdagger 1 547 Último mensaje 24 Mayo 2013, 20:13
por BlackM4ster
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines