Se solicita Experto en Seguridad Laravel

Angel Javier · 29 Nov 2023

Tengo un sitio en laravel, el cual me están modificando la ruta de public y queda inaccesible el sitio.

Me pasó ayer, borré la carpeta public, y la volvi a subir (sin agregarle el storage:link) que no se si por allí vaya el problema.

necesito solucionar este problema de raiz.

Entre mas rapido mejor, ya que es una web de un cliente

Raigor · 29 Nov 2023

Angel Javier dijo:
Tengo un sitio en laravel, el cual me están modificando la ruta de public y queda inaccesible el sitio.

Me pasó ayer, borré la carpeta public, y la volvi a subir (sin agregarle el storage:link) que no se si por allí vaya el problema.

necesito solucionar este problema de raiz.

Entre mas rapido mejor, ya que es una web de un cliente

¿Que version es?

Angel Javier · 29 Nov 2023

Laravel 8

OscarAlderete · 7 Dic 2023

Si aún necesitas ayuda con esto -últimamente entro muy poco a este foro-, t paso 1s tips:

. Por lo que dices entiendo ke tu carpeta /public está al mismo nivel ke los otros archivos d Laravel, es decir como cuando t lo instalas en localhost, lo cuál está bien si estás en localhost/development mode pero no en production. T sugiero hagas 1 move d todas las carpetas d Laravel a una carpeta al mismo nivel que tu /www o /public_html o, si lo tienes en un subdomain al mismo nivel ke su directory. La razón d esto es ke si replicas en 1 server el mismo deployment d 1 instalación d serie tienes todos los archivos sensibles en folders ke son accesibles vía técnicas d hacking elementales.
. Hecho eso vas a tener q hacer otro move, esta vez d las carpetas ke están en /public hacia el root y modificar los 'require' para direccionarlos a la nueva ubicación del autoload, bootstrap y de+.
. Dado ke las ubicaciones han cambiado has d re-declarar los symlinks (el principal es el vinculado al /storage)

Si tu sitio está infectado, t sugiero t cargues/elimines/delete toda tu instalación, y usando tu copia d seguridad procedas a remplazar los archivos usando las buenas prácticas, parte d las cuales mencioné + arriba.

Angel Javier · 7 Dic 2023

OscarAlderete dijo:
Si aún necesitas ayuda con esto -últimamente entro muy poco a este foro-, t paso 1s tips:

. Por lo que dices entiendo ke tu carpeta /public está al mismo nivel ke los otros archivos d Laravel, es decir como cuando t lo instalas en localhost, lo cuál está bien si estás en localhost/development mode pero no en production. T sugiero hagas 1 move d todas las carpetas d Laravel a una carpeta al mismo nivel que tu /www o /public_html o, si lo tienes en un subdomain al mismo nivel ke su directory. La razón d esto es ke si replicas en 1 server el mismo deployment d 1 instalación d serie tienes todos los archivos sensibles en folders ke son accesibles vía técnicas d hacking elementales.
. Hecho eso vas a tener q hacer otro move, esta vez d las carpetas ke están en /public hacia el root y modificar los 'require' para direccionarlos a la nueva ubicación del autoload, bootstrap y de+.
. Dado ke las ubicaciones han cambiado has d re-declarar los symlinks (el principal es el vinculado al /storage)

Si tu sitio está infectado, t sugiero t cargues/elimines/delete toda tu instalación, y usando tu copia d seguridad procedas a remplazar los archivos usando las buenas prácticas, parte d las cuales mencioné + arriba.

Hola, de momento instalé todo, y eliminé la subida de archivos y no ha vuelto a pasar.

Pero si es necesaria mi subida de archivos, ya que se adjuntan comprobantes de pago

OscarAlderete · 7 Dic 2023

Muy bien, pero si tienes 1 sitio donde los users pueden hacer uploads es obligatorio tener 1 sistema d validación, eso es d manual. Las rutas d serie d Laravel son conocidas x eso la necesidad d instalar Laravel en el server siguiendo las buenas prácticas.

cristian14 · 8 Dic 2023

Puede jackar un Facebook

Se solicita Experto en Seguridad Laravel

Angel Javier

Raigor

Angel Javier

OscarAlderete

Angel Javier

OscarAlderete

cristian14

Temas similares