Hola! (Tambien Filosofias para subir Archivos)

jcataldo en inf.utfsm.cl jcataldo en inf.utfsm.cl
Mar Dic 16 13:13:05 CLST 2003


Mensaje citado por Rossy Roman Salgado <rossyr en abulafia.ciencias.uchile.cl>:

> Me llamo Rossy y soy una primeriza total en programacion en Php.  Bueno,
> llevo cerca de 10 meses en esto, pero es mas el tiempo que paso leyendo
> manuales que el que escribo codigo!

Lo malo es precisamente lo contrario: pasar más tiempo escribiendo código que
pensando respecto a ello :-)

> La pregunta que tengo es mas a nivel de filosofias de permisos. Estoy
> escribiendo un programa que permita subir imagenes a un servidor para ser
> desplegadas en el contexto de unas noticias. Tengo el problema de no saber
> cuales son los mejores permisos, los mas seguros, que puedo colocar al
> directorio que almacenara las imagenes. Alguien podria contarme un poco al
> respecto?

IMHO el upload de archivos a directorios es extremadamente peligroso y siempre
lo evito: el punto es que así como suben fotos también pueden subir scripts u
otros programas que terminen permitiendo al usuario ejecutar codigo arbitrario
en el servidor. 

Mi recomendación consiste en usar un contenedor en una Base de Datos para las
imagenes. Blobs en PostgreSQL me han servido mucho para tal efecto.

Saludos.

-- 
Juan M. Cataldo Sepulveda           mailto:jcataldo en inf.utfsm.cl
Servicios Centrales - Departamento de Informatica - UTFSM, Chile
Give away the stone.