elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Duda con sistema de descargas		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda con sistema de descargas  (Leído 1,733 veces)
jcroot

Desconectado Desconectado

Mensajes: 64


Ver Perfil
Duda con sistema de descargas
« en: 1 Diciembre 2006, 18:37 pm »
Hola a todos,  recurro a ustedes por que estoy teniendo alguna clase de problemas con un script que estoy haciendo en PHP y quisiera saber si me pueden dar una mano por favor.
Empecemos: 
Tengo una página web a la cual quisiera agregarle una sección de descargas pero la sección de descargas quisiera que fuera diferente a las muchas que hay  y aquí me explico. Quisiera que este sistema de descargas tuviera un “sistema de usuarios”… en otras palabras que el visitante pueda registrarse, que este le envié los datos al email y una copia al administrador de los datos del usuario registrado, que una vez que el usuario se haya registrado pueda logearse a la pagina para poder acceder a la
sección de descargas… Ya tengo todo hecho, ya hice el sistema de usuarios y todo pero lo que me esta fallando es la seguridad, ¿a que me refiero? Pues supongamos que el script esta en esta carpeta llamada: sistemadescargas y que dentro de esta carpeta tenga otra llamada: archivos la cual contendrá todos mis archivos a descargar, el problema es que jugando por ahí con el script me di cuenta que podía acceder a la carpeta llamada: archivos,  sin ningún problema, no necesitaba logearme a la pagina ni nada y quisiera saber como podría proteger esta carpeta para que solo se tenga acceso a todos los archivos de aquí una vez que el usuario este logeado. Tambien tengo una sección de “admin panel” para poder administrar mis usuarios,  agregar usuario, borrar usuario etc.  Les dejo saber que no uso una base de datos puesto que todo lo he hecho basado en archivos .DAT que es ahí donde se almacenan los usuarios, a la sección admin solo se accede siempre y cuando se tenga la contraseña del admin ya que si no tiene no se accede ni aun poniendo solamente la URL completa a la sección admin, esto va bien lo único que no va bien es lo que les dije anteriormente.

De ante mano muchas gracias.
En línea
alone-in-the-chat


Desconectado Desconectado

Mensajes: 587


Ver Perfil
Re: Duda con sistema de descargas
« Respuesta #1 en: 1 Diciembre 2006, 18:52 pm »
La solucion mas sencilla seria que uses sesiones
dentro de la carpeta que tiene los archivos a descargar
crea un archivo index.php
que valide que estas dentro de la sesion si no estas dentro de la sesion lo redireccionas a donde quieras .


Aca un poco sobre sesiones
www.desarrolloweb.com/articulos/235.php
En línea
Because maybe
You're gonna be the one that saves me
And after all
You're my wonderwall
d[n_n]b
Tyrz


Desconectado Desconectado

Mensajes: 927


Get big or die tryin'


Ver Perfil WWW
Re: Duda con sistema de descargas
« Respuesta #2 en: 1 Diciembre 2006, 19:28 pm »
Si. Podrias poner una web en html que dijera estas intentando entrar a una zona restringida o que te redireccione a la portada de tu web, solo tendrias que poner el archivo index en la carpeta donde tienes los programas.
Saludos
En línea
Web dedicada por completo al surf. Hablamos de tablas de surf, videos de surf, fotos, juegos y mucha información sobre como aprender a surfear, spots famosos como mundaka, pipeline y zonas como vizcaya, surf españa, sopelana y mucho más. Trucos y peligros del surf. A que esperas? Entra en  Surf
SeniorX


Desconectado Desconectado

Mensajes: 1.347


Programador Novato


Ver Perfil WWW
Re: Duda con sistema de descargas
« Respuesta #3 en: 1 Diciembre 2006, 22:17 pm »
Te ayudarian 2 cosas:
Hacer que google no te indexe tu carpeta, ya que eso echaria a perder todo.
Hacerle creer al usuario que la carpeta no existe, en el caso que la encontrara, haz que le de un error 404 de todas maneras, así nunca sabra cuando está bien. Ojala tu carpeta no se llame archivos sino que 1890aasrrchi1298cvfos, algo así.
Con htpasswd tambien podrias ayudar mucho, pero si hablamos de scripts, lo que escribi arriba es lo que corresponde.
En línea
Código:
try {
     live();
}
catch (ShitHappensException ex) {
MessageBox.Show(ex.Solution)
}
Precaución: La programacion puede producir adiccion
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda sore las descargas en torrent
Software 		valdo_82 0 1,261 Último mensaje 2 Abril 2012, 09:31 am
por valdo_82
[DUDA]con un sistema de notificacion
PHP 		herminio59 1 1,531 Último mensaje 13 Mayo 2014, 03:01 am
por Jenny T-Type
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines