elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Estamos en la red social de Mastodon


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  proteccion contra lectura de ciertos archivos en una website
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: proteccion contra lectura de ciertos archivos en una website  (Leído 2,616 veces)
Malechor

Desconectado Desconectado

Mensajes: 4


Ver Perfil
proteccion contra lectura de ciertos archivos en una website
« en: 2 Enero 2022, 04:19 am »

Luego de mucha prueba y error , googleando para como hacer de evitar la ejecusion de ciertos archivos (para una web de subida de archivos) es bueno prohibir la lectura de archivos de sistema, en muchas paginas recomiendan ciertos codigos a poner en el documento .htaccess pero al probarlo no sirve porque prohiben a todos los archivos y lo que uno busca es evitar la lectura de ciertos archivos, encontre uno muy bueno que evita la lectura y da una especie de error 503 y como ya tengo el archivo shtml de errores 503 se redirecciona a la web principal (porque le puse un redireccionamiento dentro del documento 503.shtml ) en la carpeta public_html ,  pero sin irme por las ramas... encontre un documento muy bueno para el .htaccess que estara ubicado solo en la carpeta donde se alojen los archivos que la gente vaya subiendo.... son bloques iguales de codigo uno debajo del otro porque me di cuenta que asi funciona bien, si uno intenta meterle todos los formatos de archivos a prohibir en un solo bloque de codigo lo que ocurrira es que prohibira a todos los archivos incluidos imagenes y videos y eso no es lo que se quiere. Se quiere prohibir archivos de sistema que un hacker podria usar para hackear la misma website , y el codigo en mi caso quedó asi  ::)

<Files ~ "\.php$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.html$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php2$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php3$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php4$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php5$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php6$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php7$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.php8$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  <Files ~ "\.cmd$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.dll$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.shtml$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.htm$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.exe$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.com$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.bat$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.sys$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.bin$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.bak$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
   <Files ~ "\.ini$">
  Order allow,deny
  Deny from all
  Satisfy all
  </Files>
  
  
.....hay que recordar que los archivos (todos) dentro de la carpeta donde se alojen los archivos tienen que tener categoria de permiso 0444 de ese modo no los podran reemplazar por otro
~ Saludos feliz año 2022 :-}


« Última modificación: 2 Enero 2022, 04:28 am por coloso55 » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: proteccion contra lectura de ciertos archivos en una website
« Respuesta #1 en: 13 Enero 2022, 18:56 pm »

Dejar subir ficheros a un servidor web es siempre potencialmente peligroso.

Lamentablemente ese listado no va servir de mucho, porque sólo filtras por extensión del fichero.

Debes prevenir la ejecución de scripts php subidos, se cual sea su extensión. Y lo mismo para binarios.

En este caso son directivas del servidor web Apache para denegar que se bajen o tengan acceso a un fichero.


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
lectura pic 16f627a con codigo de proteccion
Electrónica
juanxx 0 2,128 Último mensaje 26 Enero 2006, 20:22 pm
por juanxx
foto lectura, y lectura veloz, scanning y otros metodos de lectura rapida....
Foro Libre
Kase 3 12,971 Último mensaje 4 Febrero 2014, 08:47 am
por camilo_
Automatizar copia de ciertos archivos TXT de Linux (Centos6) a Windows 2003
GNU/Linux
Luquest 2 3,286 Último mensaje 27 Septiembre 2011, 18:32 pm
por el-brujo
Lectura de archivos log
Programación C/C++
mauricioPaz19922 2 2,035 Último mensaje 15 Noviembre 2014, 17:35 pm
por Miky Gonzalez
Mostrar archivos ciertos días de la semana en PHP
Desarrollo Web
WIитX 0 2,107 Último mensaje 9 Mayo 2016, 19:42 pm
por WIитX
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines