Duda sobre $_SERVER['DOCUMENT_ROOT']; y paths absolutos

Iniciado por Schaiden, 12 Octubre 2017, 08:07 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Schaiden

12 Octubre 2017, 08:07 AM Ultima modificación: 12 Octubre 2017, 08:09 AM por Schaiden
Buenas! Quería saber si es buena práctica utilizar paths absolutos de la siguiente forma al incluir distintos archivos, por ejemplo:

Código (php) [Seleccionar]
require_once($_SERVER['DOCUMENT_ROOT']."/model/ClasePaciente.php");
require_once($_SERVER['DOCUMENT_ROOT']."/model/RepositorioPaciente.php");

Porque tuve muchos problemas al utilizar paths relativos, ya que dependiendo de donde este parado, el archivo se carga o no, entonces vi ésta como posible solución... Tambien intente utilizando:

Código (php) [Seleccionar]
$root = $_SERVER['DOCUMENT_ROOT'];
require_once($root."/model/ClasePaciente.php");
require_once($root."/model/RepositorioPaciente.php");

para que quede más legible y con menos caracteres, pero tendría que definir esa variable por cada php distinto al que accedo a través de la accion de los formularios html, y me resulta incómodo. Probé definiendo constantes y me encuentro en la misma situación, asi que me parece una solución razonable. Que piensan?

Por otro lado, no es posible que el atacante pueda editar el valor de $_SERVER['DOCUMENT_ROOT'] y lograr vulnerar la aplicación a través de un path traversal por ejemplo?

Saludos y muchas gracias!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario