1. ¿Buscando un Banco para abrir tu primera cuenta de ahorros? Revisa nuestro comparativo de cuentas cero mantenimiento haciendo clic aquí.
    Ocultar anuncio

Seguridad en servidor web

Publicado en 'Webmasters' por loboweb, 25 Jun 2013.





  1. loboweb

    loboweb Miembro frecuente

    Registro:
    12 Dic 2009
    Mensajes:
    82
    Likes:
    4




    Quisiera saber si es que se puede proteger los archivos del servidor contra sobre escritura.
    me refiero a que si hay alguna forma de que cuando uno sube un archivo mediante un formulario, si es que ya existe otro archivo con el mismo nombre no lo sobreescriba, pero no me refiero a hacerlo mediante codigo php, sino mediante configuracion del servidor, talvez se configura el .htaccess o algun otro archivo.
     


  2. ed182

    ed182 Miembro de plata

    Registro:
    5 Jun 2009
    Mensajes:
    3,135
    Likes:
    597
    Pues lo del formulario me resultaria mas practico ya que puedes poner condiciones entre una variable "nombre de fichero" A y B
     
    A kude le gustó este mensaje.
  3. tenguman

    tenguman Miembro de plata

    Registro:
    15 Nov 2010
    Mensajes:
    3,142
    Likes:
    1,016
    verifica que el archivo no exista en el servidor antes de subirlo
     
  4. xorcista

    xorcista Miembro frecuente

    Registro:
    24 Mar 2013
    Mensajes:
    54
    Likes:
    4
    Buscate más info sobre "noclobber" en linux, no estoy muy familiarizado con el asunto

    PD: sería mejor hacerlo mediante código en php o javascript en ASP (creo que es lo mejor, asi solo lo ejecutas cuando lo desees)
     
  5. loboweb

    loboweb Miembro frecuente

    Registro:
    12 Dic 2009
    Mensajes:
    82
    Likes:
    4
    es que precisamente no tiene que ser usando codigo, porque hay un virus que sobre escribe mis archivos entonces quiero protegerlos contra escritura.
     
  6. ovalencia

    ovalencia Miembro maestro

    Registro:
    22 Dic 2009
    Mensajes:
    294
    Likes:
    11
    pregunta eso a tu empresa de hosting, es dificil que alguien aqui te vaya a responder esa pregunta tan especifica

    Suerte!
     
  7. microeb

    microeb Miembro frecuente

    Registro:
    12 Ago 2011
    Mensajes:
    173
    Likes:
    8
    Si tienes acceso SSH , puedes asignarle permisos de solo lectura, asi evitaras sobreescribir un archivo.
     
  8. loboweb

    loboweb Miembro frecuente

    Registro:
    12 Dic 2009
    Mensajes:
    82
    Likes:
    4
    lo raro es que solo sobreescribe los .html y no los php
    pone un codigo de iframe al final de todo el codigo.
    y pone ese codigo en todos los html de la carpeta, ninguno se salva.
    y algunos antivirus detectan eso como un troyano.
     
  9. Fumador

    Fumador Miembro frecuente

    Registro:
    22 Jun 2009
    Mensajes:
    162
    Likes:
    10
    creo que te están inyectando XSS...

    intenta con ésto en tu htaccess?



    Código:
    
    Options +FollowSymLinks
     RewriteEngine On
     RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
     RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
     RewriteCond %{QUERY_STRING} (\<|%3C).*iframe.*(\>|%3E) [NC,OR]
     RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
     RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
     RewriteRule ^(.*)$ error.php [F,L]
     RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
     RewriteRule .* – [F]
    
    
     
  10. ikeyman

    ikeyman Miembro frecuente

    Registro:
    8 Mar 2012
    Mensajes:
    70
    Likes:
    14
    Puedes hacerlo con chmod :)
     
  11. freddy21da

    freddy21da Miembro maestro

    Registro:
    6 Oct 2013
    Mensajes:
    523
    Likes:
    91
    no pues si quieres evitar que se suba archivos duplicados con el mismo nombre, ejemplo yo subo imagen.jpg y otro user sube imagen.jpg se subira y no se va a remplazar si no creo que se genera algo asi. imagen(2).jpg pero solo suecede en servidor windows, en linux es imposible tener dos archivos con el mismo nombre en un mismo directorio o si en un directorio no pueden existir dos directorios con el mismo nombre dentro de un directorio, lo puedes hacer es de que cuando se suba una imagen le agreges un subnombre: ejemplio en php
    $original = "imagen1.jpg";
    generas un nombre aleatorio o subnombre con un md5 o sha1 o rand
    $rand = rand(1,2222122);
    $nuevoNombre = $rand."_".$original;
    $nombre = $nurevoNombre;
    echo $nombre; la salida es algo asi "3233_imagen1.jpg"
    si sube otro puede ser "122_imagen.jpg"
    Si no quieres codigo php, captura el nombre mediante javascript esto lo haces uplicando DOM bueno generas un aleatorio y envias el form.
    En un servidor Linux es casi imposible un virus, si puedes tener mas bien problema con intrusos, que vulnerar webs y te puede defacer tu web, eso de los virus sucede en servidores windows.