htaccess, apreciacion personal
DesconectadoBuscando informacion en internet sobre como proteger directorios web, lo que siempre arrojan los resultados es .htaccess + el archivo de password.
Lo que me llama la atencion que el archivo de password tiene una estructura nombre:clave_codificada.
En donde el nombre es texto plano y la clave codificada en md5.
No representa esto serios problemas de seguridad. Porque si alguien accede al archivo ya tiene el 50% del trabajo hecho, sin mayor esfuerzo ya obtuvo los nombres de ingreso.
El hecho de codificar las claves en md5, no es muy seguro, este algoritmo fue roto hace mas de 10 años, segun la informacion de algunos sitios web.
Existe algun metodo alternativo (por ej. PHP) en el cual puedas guardar el nombre y la clave codificada con otro algoritmo ?.
Hasta ahora en PHP solo he encontrado como proteger las paginas. Pero no acerca de proteger directorios.
Saludos
- Inicie sesión o regístrese para enviar comentarios
- 182 lecturas
La idea es incrementar la seguridad colocando el archivo .htaccess en un directorio que no pertenezca al árbol del sitio web. Un directorio al que el servidor web puede acceder, pero no los visitantes del sitio. El directorio y el archivo en sí se configuran para que sea accedido por el servicio web.
Al menos así lo he entendido cuando leo sobre el asunto. En realidad yo uso Cherokee, a través de su interfaz web gestiono la seguridad de directorios o archivos, lo cual se ha vuelto "transparente" para mí.
Saludos,
Sidd.
La idea es incrementar la seguridad colocando el archivo .htaccess en un directorio que no pertenezca al árbol del sitio web. Un directorio al que el servidor web puede acceder, pero no los visitantes del sitio. El directorio y el archivo en sí se configuran para que sea accedido por el servicio web.
Bien claro que lo has dejado.
Al menos así lo he entendido cuando leo sobre el asunto.
Es qué... es asi.
...Porque si alguien accede al archivo...
De ser así, ya ni te preocupes del MD5, ni de PHP ni de nada de nada. Que si llegó hasta allí, lo mas seguro es que tenga acceso a todo tu directorio web.
Un Saludo
La idea es incrementar la seguridad colocando el archivo .htaccess en un directorio que no pertenezca al árbol del sitio web. Un directorio al que el servidor web puede acceder, pero no los visitantes del sitio. El directorio y el archivo en sí se configuran para que sea accedido por el servicio webMe queda claro muchas gracias, evidentemente de esta forma si funciona.
De ser así, ya ni te preocupes del MD5, ni de PHP ni de nada de nada. Que si llegó hasta allí, lo mas seguro es que tenga acceso a todo tu directorio web.Ese es el problema, que para llegar aqui lo puedes hacer via web y hackeo o tomar otro camino poe ej. ftp. Por eso preguntaba que otras alternativas de proteccion tienen hoy en dia los sitios web a parte del .htaccess.
Cada dia encontramos en internet mas empresas que suben datos privados de personas y si son victimas de hackeo, esa informacion personal es vulnerada.
De ahi la intencion de saber si existen otras posibilidades para proteger un sitio en el cual puedes tener informacion de clientes, que obviamente es confidencial y debiera ser accedida solamente por la persona respectiva.
Si saben de otros metodos favor iluminar el camino para poder investigar al respecto.
Saludos