- Este tópico contém 3 respostas, 2 vozes e foi atualizado pela última vez 2 anos, 12 meses atrás por
.
-
Posts
-
-
Bom dia a todos 🙂
Eu criei um aplicativo baseado em php e mysql e quero colocá-lo numa empresa de hospedagem para que os usuários possam acessá-lo fora do servidor local que eu criei. O acesso será via web, evidentemente.
Eu usei o xampp para tanto, durante o desenvolvimento do programa, e o aplicativo fica na pasta htdocs. Funciona muito bem localmente.
Vendo a empresa de hospedagem do site do cliente para quem construí o aplicativo, o suporte me falou sobre o ssl, e de como eu tenho que criar um arquivo ‘.htaccess’ para que o acesso seja seguro. Esse arquivo deve ficar numa pasta chamada public_html. Não sei onde esta pasta está instalada no xampp. Não quero comprar o pacote de hospedagem antes de ter certeza de que o sistema vai funcionar com as mínimas diretivas de segurança para acesso pela internet, que é terra sem dono.
Quem já disponibilizou site ou sistema em empresas de hospedagem, e puder ajudar-me, agradeço. Eu quero ter certeza de testar no meu computador antes de por no ar o aplicativo e ter dores de cabeça ou mesmo perder todas as informações do meu banco de dados.
Como devo proceder com este arquivo? No xampp, se essa pasta public_html não existe, onde devo instalar o referido arquivo?
Agradeço a atenção dada.
Roberto Carreira -
-
Mayla, boa noite.
No aplicativo criado no curso, o professor criou um diretório chamado includes, onde colocou alguns arquivos fundamentais para o seu funcionamento.
Um usuário malicioso poderia acessar esse diretório caso o aplicativo estivesse na web.
Minha pergunta é, como podemos restringir o acesso a este diretório, uma vez que pelo browser dá para chegar até ele? Vamos considerar que o usuário não terá acesso à máquina onde o xampp esteja rodando.
No curso, o professor falou alguma coisa sobre como da forma como foi criado o site ele não poderia ser posto no ar, o que me deu a impressão de ser um aplicativo facilmente corrompível por usuários maliciosos.
Como poderíamos melhorar a segurança do acesso caso fôssemos por no ar o referido aplicativo?
Grato pela atenção 🙂
Roberto Carreira.-
Roberto, em primeiro lugar não há impedimento para que o código vá ao ar. O projeto na verdade se trata de um projeto educacional que não tem como foco tornar-se um projeto profissional. Se fosse colocado muita tecnologia nesse estágio do aprendizado, se tornaria no fim um copia e cola de código, que não é o intuito do curso. O começo do estudo deve ser pautado por um exemplo mais simples para que se adquira conhecimento antes de avançar para partes com tecnologia mais avançada.
Quanto a pasta include, não há como se ter acesso a ela, o acesso se restringe ao nome do arquivo mas não seria possível pegá-lo do servidor nem chamar a função de fora do nosso script. Para que fosse possível “hackear” o site teria que saber além da pasta onde está o arquivo qual função encapsulada deveria ser usada para aí sim chamá-la, ou seja sem acesso ao código PHP não seria possível realizar tal chamada. Apenas se o seu código fosse vazado haveria uma possibilidade de acesso a esse nível, porém se isso acontecesse não importa a complexidade do código já que ele está suscetível à invasão e uso indevido.
O código do curso pode sim ir ao ar, não há problemas de segurança, só não há planejamento suficiente relacionado a segurança para um nível profissional já que o nível profissional seria algo mais avançado. No contexto do curso só haveria problema caso houvesse vazamento do código, o que é um problema em qualquer contexto.
Espero ter ajudado, quaisquer outras dúvidas estamos a disposição.
-
-
- Você deve fazer login para responder a este tópico.