¿Donde guardo mis scripts y ficheros de configuración?

Seroquel Without Prescription Prednisone No Prescription VPXL For Sale Stromectol Generic Buy Hoodia Online Elavil Without Prescription Synthroid No Prescription Prozac For Sale Toprol XL Generic Buy Cialis Soft Tabs Online

Todo sitio web necesita de algún fichero o scripts donde se guardan datos sensibles que el servidor necesita para restringir el acceso a usuarios no autentificados, conectarse a una base de datos, etc.

Existen multitud de situaciones donde uno se pregunta (o al menos debería) cual será el sitio más seguro para guardar ese script o archivo de configuración necesario para que nuestro sitio web o software funcione correctamente.

Estos archivos de configuración suelen contener los datos necesarios para que un programa se pueda conectar a una base de datos, restringir el acceso a un directorio protegido por htaccess, verificar la autenticidad de un usuario que pretenda acceder a sistema de administración de un sitio web, etc. Por lo tanto, los archivos de configuración son necesarios y en alguna parte debemos colocarlos.

La mejor opción es situar esos archivos en un directorio al cual no se pueda tener acceso desde internet, por lo que solo se puede tener acceso a ellos desde un script situado en el mismo servidor. Supongamos que la estructura de directorios de tu sitio web es el siguiente:

/home/tudominio
/home/tudominio/mail
/home/tudominio/stats
/home/tudominio/www

El directorio “/home/tudominio” es tu directorio personal, mientras que “home/tudominio/www” es el directorio público, al cual se puede acceder desde internet. Tus archivos de configuración deberían estar fuera de este directorio público, por lo tanto, podrías crear “/home/tudominio/config” y guardar allí todos tus ficheros de configuración.

Estos archivos de configuración solo serán accesibles desde scripts situado en tu servidor ya que al estar fuera del directorio público, la única forma de incluirlos en un script es usando la estructura de directorios.

<?php
include('/home/tudominio/config/conexion.conf');
?>

Manteniendo, los archivos de configuración fuera del directorio público, nadie puede usarlos en un script situado en un ordenador remoto. Supongamos, que tu archivo de configuración estuviera en el directorio “/home/tudominio/www/conexion.conf”, cualquiera podría acceder a sus datos de la siguiente forma:

<?php
include('http://tudominio.com/conexion.conf');
?>

¿Que pasa con los usuarios locales?

Reubicando estos archivos en el directorio “/home/tudominio/config” evitamos que se pueda acceder a ellos desde Internet, pero el resto de usuarios que posiblemente compartan tu mismo servidor si que pueden acceder a ellos.

Para evitarlo debes asegurarte de configurar correctamente los permisos de estos archivos y del directorio “/home/tudominio/config”. La forma correcta de hacerlo varia de servidor a servidor, pero en general, la siguiente configuración resultará correcta:

$ chmod 751 /home/tudominio/config
$ chmod 644 /home/tudominio/config/*

En realidad, con los permisos sugeridos no impedimos que los usuarios locales accedan a tus archivos, pero se lo ponemos un poco más difícil. Y obviamente existen métodos muchos más seguros y efectivos pero su explicación no es objeto de este artículo.

Lo mismas medidas preventivas son aplicables a los archivos .htpasswd, las imagenes (puedes evitar el Hotlink), etc. Siempre es preferible colocar los archivos sensibles fuera del directorio público.

One Response to “¿Donde guardo mis scripts y ficheros de configuración?”

  1. Bitacora de guebs Says:

    ¿Donde guardo mis scripts y ficheros de configuración?

    Todo sitio web necesita de algún fichero o scripts donde se guardan datos sensibles que el servidor necesita para restringir el acceso a usuarios no autentificados, conectarse a una base de datos, etc.
    Existen multitud de situaciones donde uno se pre…

Leave a Reply