elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Pregunta]: Rutas absolutas en require, include, etcétera
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Pregunta]: Rutas absolutas en require, include, etcétera  (Leído 478 veces)
MiguelCanellas


Desconectado Desconectado

Mensajes: 638



Ver Perfil
[Pregunta]: Rutas absolutas en require, include, etcétera
« en: 7 Enero 2020, 19:24 pm »

Buenos días,

quería saber si se pueden hacer rutas absolutas cuando se llama a un archivo externo... "require('lib/archive.php');" dependiendo de donde este el archivo raíz la ruta va a cambiar, por ejemplo "require('../lib/archive.php');" quería saber si existe una manera de hacer una ruta absoluta donde ya no necesite hacer esto... simplemente con poner el nombre del archivo ya lo encuentre sin importar en que parte de la carpeta de aplicación yo me encuentre...

Estuve buscando y se menciona algo de ___DIR___ o ___FILE___ pero en esos ejemplos todavía se usan los ../ y yo quiero algo absoluto pero ABSOLUTO en mayúsculas xD


En línea

MinusFour
Moderador Global
***
Conectado Conectado

Mensajes: 4.976


I'm fourth.


Ver Perfil WWW
Re: [Pregunta]: Rutas absolutas en require, include, etcétera
« Respuesta #1 en: 7 Enero 2020, 19:59 pm »

Podrías agregar la ruta absoluta al include path. De tal forma que cada vez que hagas un include busca en ese directorio si existe el archivo. También podrías simplemente tener la ruta en una constante y usar esa constante para incluir los archivos.


En línea

@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.233


Turn off the red ligth


Ver Perfil WWW
Re: [Pregunta]: Rutas absolutas en require, include, etcétera
« Respuesta #2 en: 7 Enero 2020, 21:54 pm »

Deberías añadir rutas completas para forzar los recursos por https://
Es una buena práctica por seguridad.
En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.614



Ver Perfil WWW
Re: [Pregunta]: Rutas absolutas en require, include, etcétera
« Respuesta #3 en: 7 Enero 2020, 23:03 pm »

@?0!,5^34 Son archivos internos, no recursos externos. Además, forzar el protocolo te puede traer más problemas que soluciones.

Saludos
En línea

@XSStringManolo
<svg/onload=alert()>
Colaborador
***
Desconectado Desconectado

Mensajes: 2.233


Turn off the red ligth


Ver Perfil WWW
Re: [Pregunta]: Rutas absolutas en require, include, etcétera
« Respuesta #4 en: 7 Enero 2020, 23:51 pm »

@?0!,5^34 Son archivos internos, no recursos externos. Además, forzar el protocolo te puede traer más problemas que soluciones.

Saludos
Qué tipo de problemas? Al navegador le importa poco donde estén ubicados los archivos no?. Hace peticiones indiscriminadamente a los recursos para obtenerlos si no hay cabeceras o políticas en el fuente que se lo impidan. Si no los encuentra por https:// puede que opte por intentar obtener el recurso por http:// y un intermediario intercepte la petición. Se podrían realizar ataques de denegación al cliente para forzar al navegador la obtención de recursos por un canal inseguro. Si esto no es correcto corrígueme por favor. Lo leí en algún sitio, igual lo malinterpreté.
En línea

MinusFour
Moderador Global
***
Conectado Conectado

Mensajes: 4.976


I'm fourth.


Ver Perfil WWW
Re: [Pregunta]: Rutas absolutas en require, include, etcétera
« Respuesta #5 en: 8 Enero 2020, 01:05 am »

Qué tipo de problemas? Al navegador le importa poco donde estén ubicados los archivos no?. Hace peticiones indiscriminadamente a los recursos para obtenerlos si no hay cabeceras o políticas en el fuente que se lo impidan. Si no los encuentra por https:// puede que opte por intentar obtener el recurso por http:// y un intermediario intercepte la petición. Se podrían realizar ataques de denegación al cliente para forzar al navegador la obtención de recursos por un canal inseguro. Si esto no es correcto corrígueme por favor. Lo leí en algún sitio, igual lo malinterpreté.

No todos los recursos están disponibles por HTTPS y a veces no tienes control sobre estos recursos. Técnicamente, los navegadores todavía siguen pidiendo por la versión HTTP por defecto si no escribes el protocolo HTTPS. Lo que hace la gente es dejar el servicio HTTP para redirigir a HTTPS y usar HSTS para que la proxima vez que escribas el dominio sin el protocolo ya no use HTTP.

Pero técnicamente sí, el usuario es vulnerable la primera vez que hace la petición a un dominio sin escribir HTTPS. O al menos mi navegador funciona de está forma, no veo ninguna petición por HTTPS cuando pruebo mi dominio. Fuera de eso, no creo que ningún navegador debería intentar cargar recursos por medios inseguros a menos que se haya estipulado así. Mucho menos si la carga inicial del documento fue por HTTPS (por eso tenemos todo ese rollo de mixed content).

Incluso cuando usas upgrade-insecure-requests, si la petición falla por HTTPS no se realiza por HTTP. Yo diría que es una vulnerabilidad grave intentar cargar un recurso por otro medio que no sea seguro.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Rutas Absolutas y Relativas de Windows en JAVA
Java
cyberserver 4 9,637 Último mensaje 6 Diciembre 2009, 05:06 am
por cyberserver
Rewrite de .htaccess genera problemas con include() y require()
Desarrollo Web
ZharkD 5 2,972 Último mensaje 12 Julio 2010, 18:01 pm
por ZharkD
[include()] Como poder enlazar un js y css al código de include
PHP
moikano→@ 2 1,901 Último mensaje 28 Julio 2012, 11:13 am
por moikano→@
fallo require en PHP
PHP
santi810 6 1,145 Último mensaje 21 Agosto 2014, 00:57 am
por santi810
archivo con include y require
PHP
yina07 2 389 Último mensaje 31 Enero 2019, 16:13 pm
por #!drvy
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines