elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Como proteger archivos de configuracion?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Como proteger archivos de configuracion?  (Leído 4,891 veces)
ZharkD

Desconectado Desconectado

Mensajes: 112


Ver Perfil WWW
Como proteger archivos de configuracion?
« en: 8 Mayo 2010, 19:48 pm »
Buenas,

Pues estuve buscando pero no encuentro alguna forma "pre-definida" de proteger archivos de configuracion (como el config de la db, el config del sitio y demas). Mi opcion temporal es asignar una variable y si NO tiene "tal contenido" regresa al index.
Existe alguna forma de proteger archivos mediante php, CHMOD o algo similar?
Recordando que estos archivos son utilizados mediante include() por otros archivos en el mismo host.

Gracias por su colaboracion.
En línea
Nakp
casi es
Ex-Staff
*
Desconectado Desconectado

Mensajes: 6.336

he vuelto :)


Ver Perfil WWW
Re: Como proteger archivos de configuracion?
« Respuesta #1 en: 8 Mayo 2010, 23:30 pm »
define una constante en el index y al incluir los scripts, comprueba en estos que la constante este definida o que no se ejecute :) asi evitas el acceso directo a los archivos

por chmod tambien puedes modificar los permisos de ejecucion de tal forma que no se hacen nada si se visualizan de forma directa, prueba con 744 en los archivos que no deseas que se ejecuten :P
En línea
Ojo por ojo, y el mundo acabará ciego.
ZharkD

Desconectado Desconectado

Mensajes: 112


Ver Perfil WWW
Re: Como proteger archivos de configuracion?
« Respuesta #2 en: 8 Mayo 2010, 23:40 pm »
Cita de: Nakp en  8 Mayo 2010, 23:30 pm
define una constante en el index y al incluir los scripts, comprueba en estos que la constante este definida o que no se ejecute :) asi evitas el acceso directo a los archivos

por chmod tambien puedes modificar los permisos de ejecucion de tal forma que no se hacen nada si se visualizan de forma directa, prueba con 744 en los archivos que no deseas que se ejecuten :P
La variable efectivamente ya la tenia, solo buscaba una forma mas "rapida" de proteger los archivos, intentare los permisos 744, lo vemo mas util y factible :)
En línea
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.605


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Como proteger archivos de configuracion?
« Respuesta #3 en: 9 Mayo 2010, 15:48 pm »
haz un htacces y pon esto:
Código:
<Files config.php>
 order Deny,Allow
 Deny from all
</files>

eso es todo, cuando lo quieran ver les saldrá un error 302 de acceso denegado.
De todas formas lo mas seguro es como te dijeron mas arriba, poner una variable y luego verificar si esa varible existe antes de continuar.
En línea
- https://yhojann.cl/ - https://whk.cl/
ZharkD

Desconectado Desconectado

Mensajes: 112


Ver Perfil WWW
Re: Como proteger archivos de configuracion?
« Respuesta #4 en: 9 Mayo 2010, 17:31 pm »
Cita de: WHK en  9 Mayo 2010, 15:48 pm
haz un htacces y pon esto:
Código:
<Files config.php>
 order Deny,Allow
 Deny from all
</files>

eso es todo, cuando lo quieran ver les saldrá un error 302 de acceso denegado.
De todas formas lo mas seguro es como te dijeron mas arriba, poner una variable y luego verificar si esa varible existe antes de continuar.
Si como memncione la variable si la utilizo, sin emabrgo, si en la url ponen /archivo.php?var=contenido se desbloquea XD
En línea
‭‭‭‭BadStupidMonkey.

Desconectado Desconectado

Mensajes: 46



Ver Perfil WWW
Re: Como proteger archivos de configuracion?
« Respuesta #5 en: 9 Mayo 2010, 19:34 pm »
Cita de: ZharkD en  9 Mayo 2010, 17:31 pm
Si como memncione la variable si la utilizo, sin emabrgo, si en la url ponen /archivo.php?var=contenido se desbloquea XD

eso es porque usas $_GET o porque tienes las variables globales puestas ? (lo que es la mayor estupidez que los de php an podido crear xD).



Saludos
En línea
| BadStupidMonkey - www.badstupidmonkey.info |
ZharkD

Desconectado Desconectado

Mensajes: 112


Ver Perfil WWW
Re: Como proteger archivos de configuracion?
« Respuesta #6 en: 10 Mayo 2010, 23:04 pm »
Cita de: ‭‭‭‭BadStupidMonkey. en  9 Mayo 2010, 19:34 pm
eso es porque usas $_GET o porque tienes las variables globales puestas ? (lo que es la mayor estupidez que los de php an podido crear xD).

Saludos
Hola,

Pues el $_GET[] no lo tengo fijado para esa variable (la variable de seguridad), sin embargo si lo utilizo para otras variables dentro de esa pagina de codigo.
Variables globales.... pues creo que esas tienen que declararse asi no?
Usando GLOBAL $variable, o algo asi supongo, de eso no he echo nada, de hecho... nunca declaro variables, siempre las utilizo donde son necesarias sin haber declarado antes, sera malo eso?
En línea
‭‭‭‭BadStupidMonkey.

Desconectado Desconectado

Mensajes: 46



Ver Perfil WWW
Re: Como proteger archivos de configuracion?
« Respuesta #7 en: 11 Mayo 2010, 01:12 am »
en realidad la funcion en si se llama register_globals yo la llamo variables globales xD

si yo tengo register globlas habilitado y tengo este codigo..

Código
  1. <?php
  2. echo $mipass;
  3. ?>

con hacer http://localhost/nigga_steal_my_bike.php?mipass=lol

imprimira "lol".. a no ser que la declares antes...

de todos modos no se como lo utilizaras pero yo si tengo en el index la variable declarada y luego incluyo otra pagina en la primera linea siempre pongo
Código
  1. <?php if($variable != pass) { die('nigga you got 403 o.O'); } ?>
con eso ya..haga lo que haga si no tengo la variable declarada con lo que yo tengo se muere y no deja ver nada mas xD.


Saludos
En línea
| BadStupidMonkey - www.badstupidmonkey.info |
ZharkD

Desconectado Desconectado

Mensajes: 112


Ver Perfil WWW
Re: Como proteger archivos de configuracion?
« Respuesta #8 en: 11 Mayo 2010, 02:10 am »
Cita de: ‭‭‭‭BadStupidMonkey. en 11 Mayo 2010, 01:12 am
en realidad la funcion en si se llama register_globals yo la llamo variables globales xD

si yo tengo register globlas habilitado y tengo este codigo..

Código
  1. <?php
  2. echo $mipass;
  3. ?>

con hacer http://localhost/nigga_steal_my_bike.php?mipass=lol

imprimira "lol".. a no ser que la declares antes...

de todos modos no se como lo utilizaras pero yo si tengo en el index la variable declarada y luego incluyo otra pagina en la primera linea siempre pongo
Código
  1. <?php if($variable != pass) { die('nigga you got 403 o.O'); } ?>
con eso ya..haga lo que haga si no tengo la variable declarada con lo que yo tengo se muere y no deja ver nada mas xD.


Saludos
Si pues de esho yo tengo mi sitio tal como mencionas:
Archivo index:
Código
  1. $var=garabatos;
  2. include('archivos/file1.php');
  3. continua el codigo...
Y en archivos/file1.php
Código
  1. if($var!=garabatos)
  2.  header('Location: http://site.com');

Sin embargo, cuando entro a http://site.com/archivos/file1.php?var=garabatos me abre la pagina "protegida" sin problemas XD
La variable la tengo declarada como se muestra en index, sin embargo NO eh puesto la funcion que mencionas (de variables globales) :)
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[AYUDA] Proteger archivos .bat
Scripting 		Martina91 5 7,448 Último mensaje 12 Febrero 2013, 20:24 pm
por xassiz~
Cómo proteger tus archivos del ransomware con la nueva función del centro de ...
Noticias 		wolfbcn 0 1,750 Último mensaje 24 Octubre 2017, 21:48 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines