¿Te da miedo que alguien descubra tu código PHP?

  • Autor Autor xcodex
  • Fecha de inicio Fecha de inicio
X

xcodex

Hey!, estaba mirando un videocurso sobre seguridad en PHP y vi que una manera de que puedan ver el código de un sitio programado en este lenguaje es cuando se "cae" el módulo PHP del servidor.
Y pensaba que tan probable sería que esto pase.

Por otro lado, a mi a veces me da miedo que salga alguna herramienta que permita ver este código.
¿Ustedes protegen el código de alguna manera en especial?.
 
Es muy improbable. Pero si le tienes miedo a eso.

Puedes desactivar el modulo en cuestión o hacerle refer a apache y evitas el problema.
básicamente cuando se cae el modulo de php. Apache deniega todas las solicitudes.
 
ufff interesante no sabia que podría ocurrir eso, pues claro bro pueden robarte el sitio o la información de este....

Mask7OfDragon dijo:
Es muy improbable. Pero si le tienes miedo a eso.

Puedes desactivar el modulo en cuestión o hacerle refer a apache y evitas el problema.
básicamente cuando se cae el modulo de php. Apache deniega todas las solicitudes.
Hacer clic para expandir...

Por que se cae el modulo, algún error o cual es el motivo???
 
Andres128 dijo:
ufff interesante no sabia que podría ocurrir eso, pues claro bro pueden robarte el sitio o la información de este....



Por que se cae el modulo, algún error o cual es el motivo???
Hacer clic para expandir...

es fallo de apache muy muy especifico y en algunas versiones y sub compilaciones.

Básicamente no ejecuta el código .php y mostrara archivos planos / texto

El modulo se encuentra en

LoadFile 'C:/(entorno)/php/php(Version)ts.dll'
entre otros archivos

Basicamente
Crea un directorio ejemplo (backphpmodules)

busca php.ini

busca
; UNIX: 'path1😛ath2'
include_path="C:/(Entorno)/php/includes"

Modifica
include_path="C:/(Entorno)/php/includes;C:/(Ruta)/backphpmodules"

En caso de windows o linux es lo mismo. Solo sigue el ejemplo que aporta php.ini

y listo.
 
Excelentes respuestas.
Igual creo que exageré un poco con lo de los módulos jajaja.
Mask7OfDragon dijo:
Es muy improbable. Pero si le tienes miedo a eso.

Puedes desactivar el modulo en cuestión o hacerle refer a apache y evitas el problema.
básicamente cuando se cae el modulo de php. Apache deniega todas las solicitudes.
Hacer clic para expandir...

Andres128 dijo:
ufff interesante no sabia que podría ocurrir eso, pues claro bro pueden robarte el sitio o la información de este....



Por que se cae el modulo, algún error o cual es el motivo???
Hacer clic para expandir...

Mask7OfDragon dijo:
es fallo de apache muy muy especifico y en algunas versiones y sub compilaciones.

Básicamente no ejecuta el código .php y mostrara archivos planos / texto

El modulo se encuentra en

LoadFile 'C:/(entorno)/php/php(Version)ts.dll'
entre otros archivos

Basicamente
Crea un directorio ejemplo (backphpmodules)

busca php.ini

busca
; UNIX: 'path1😛ath2'
include_path="C:/(Entorno)/php/includes"

Modifica
include_path="C:/(Entorno)/php/includes;C:/(Ruta)/backphpmodules"

En caso de windows o linux es lo mismo. Solo sigue el ejemplo que aporta php.ini

y listo.
Hacer clic para expandir...
 
Es básicamente lo que sucede cuando despliegas un archivo php en un entorno donde no tienes php, al realizar la consulta por el navegador se verá el archivo en plano.

Y si es una posibilidad de la caida de ese servidor apache.

Otra forma de evitar alguna fuga de información es usar código desacoplado y en donde este la inteligencia del código o controlador aplicar accesos. Es lo que se me ocurré. Pero averiguaré más a fondo.
 
Yo no me preocuparía, además de ser bastante raro que te ocurra, si se cayese el módulo durante unos minutos es raro que precisamente visite la web una persona interesada en robarte el código. Además que tendría que averiguar cómo se llaman los archivos aparte del index.php
 
JuaNG85 dijo:
Yo no me preocuparía, además de ser bastante raro que te ocurra, si se cayese el módulo durante unos minutos es raro que precisamente visite la web una persona interesada en robarte el código. Además que tendría que averiguar cómo se llaman los archivos aparte del index.php
Hacer clic para expandir...
Bueno, hay tools que te escanean con facilidad todas las rutas.
 
Hace años que existen formas de evitar que el codigo php se muestre cuando se cae el modulo PHP, simplemente todo el codigo se publica en una carpeta distinto al publico, y en el publico solo guardas el index.php que referencia a la carpeta donde esta el core, asi cuando se cae el servicio, solo podran ver el index.php y no podran acceder a un directorio distinto al public_html
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

J
Me da miedo a que no se traspase bien el foro
Respuestas
2
Visitas
998
Khriz
Khriz
Atrás
Arriba