¿Donde guardo mis scripts y ficheros de configuración?
Categorias: Desarrollo web
Todo sitio web necesita de algún fichero o scripts donde se guardan datos sensibles que el servidor necesita para restringir el acceso a usuarios no autentificados, conectarse a una base de datos, etc.
Existen multitud de situaciones donde uno se pregunta (o al menos debería) cual será el sitio más seguro para guardar ese script o archivo de configuración necesario para que nuestro sitio web o software funcione correctamente.
Estos archivos de configuración suelen contener los datos necesarios para que un programa se pueda conectar a una base de datos, restringir el acceso a un directorio protegido por htaccess, verificar la autenticidad de un usuario que pretenda acceder a sistema de administración de un sitio web, etc. Por lo tanto, los archivos de configuración son necesarios y en alguna parte debemos colocarlos.
La mejor opción es situar esos archivos en un directorio al cual no se pueda tener acceso desde internet, por lo que solo se puede tener acceso a ellos desde un script situado en el mismo servidor. Supongamos que la estructura de directorios de tu sitio web es el siguiente:
El directorio “/home/usuario” es tu directorio personal, mientras que “home/usuario/www” es el directorio público, el directorio al cual se puede acceder desde internet. Tus archivos de configuración deberían estar fuera de este directorio publico, por lo tanto, podrías crear “/home/usuario/config” y guardar allí todos tus ficheros de configuración.
Estos archivos de configuración solo serán accesibles desde scripts situado en tu servidor ya que al estar fuera del directorio público, la única forma de incluirlos en un script es usando la estructura de directorios.
Manteniendo, los archivos de configuración fuera del directorio público, nadie puede usarlos en un script situado en un ordenador remoto. Supongamos, que tu archivo de configuración estuviera en el directorio “/home/usuario/www/conexion.conf”, cualquiera podría acceder a sus datos de la siguiente forma:
Lo mismas medidas preventivas son aplicables a los archivos .htpasswd, es preferible colocar los archivos .htpasswd fuera del directorio público.
Tagging: Desarrollo web, estructura de directorios, htaccess, scripts, seguridad
-
Escribir comentario
Los comentarios son propiedad y responsabilidad de sus autores. Los comentarios fuera de tópico y el spam serán removidos. Los e-mails se mantienen privados y no se publican ni utilizan para otros efectos que los de validación. Aparte de eso, sean bienvenidos a comentar.
Trackback este artículo | Suscibase a los comentarios con RSS Feed