Protocolos y Envolturas soportados

Transcripción

1 Protocolos y Envolturas soportados PHP incorpora de serie envolturas para distintos protocolos tipo URL para trabajar junto con funciones del sistema de ficheros, como fopen(), copy(),file_exists() y filesize(). Además de estas envolturas, se pueden definir por el usuario utilizando la función stream_wrapper_register(). ta: La sintaxis de URL que se utiliza para describir una envoltura solo puede ser scheme://... Las sintaxis scheme:/ y scheme: no están soportadas. file:// file:// Acceso al sistema de ficheros local Descripción El Sistema de Ficheros es la envoltura por omisión de PHP y representa al sistema de ficheros local. Cuando se proporciona una ruta relativa (esto es, no comienza con /, \, \\, ni con la letra de un dispositivo Windows) ésta se hará usando el directorio de trabajo actual. En muchos casos, se trata del directorio en el que se aloja el script, a no ser que se haya cambiado explicitamente. Si se utiliza la sapi CLI, apuntará al directorio desde el que se ejecutó el script. En algunas funciones, como por ejemplo fopen() o file_get_contents(), puede usarse también include_path para localizar ficheros con rutas relativas. Opciones /ruta/al/fichero.ext ruta/relativa/al/fichero.ext ficheroendta.ext C:/ruta/a/ficherowindows.ext C:\ruta\a\ficherowindows.ext \\servidorsmb\ruta\compartida\a\ficherowindows.ext file:///ruta/al/fichero.ext Opciones Resumen de la Envoltura Atributo Permitido Restringido por allow_url_fopen Permite Lecturas

2 Resumen de la Envoltura Atributo Permitido Permite Escrituras Permite Añadir contenidos Permite Lecturas y Escrituras Simultáneas Permite usar la función stat() Permite usar la función unlink() Permite usar la función rename() Permite usar la función mkdir() Permite usar la función rmdir() Acceso a URLS en HTTP(s) Descripción Permite acceso de lectura a ficheros/recursos mediante HTTP 1.0, utilizando el método GET de HTTP. Junto con la petición, se envía una cabecera Host:para así poder usar hosts virtuales basados en nombres. Si se ha definido un user_agent en el fichero php.ini o en el contexto del flujo, éste se incluirá también en la petición. El flujo proporciona acceso al cuerpo del recurso; las cabeceras se guardan en la variable $http_response_header. Si fuera importante conocer la URL del recurso del que procede el documento (tras procesar todas las redirecciones), se deberán procesar todas las cabeceras de respuesta devueltas por el flujo. Se usará la directiva from en la cabecera From: siempre que esté asignado y no se sobrescriba por Opciones de contexto y parámetros.

3 Opciones Opciones Resumen de la Envoltura Atributo Permitido Restringido por allow_url_fopen Permite Lecturas Permite Escrituras Permite Añadir contenidos Permite Lecturas y Escrituras Simultáneas N/A Permite usar la función stat() Permite usar la función unlink() Permite usar la función rename() Permite usar la función mkdir() Permite usar la función rmdir() Historial de cambios Versión Descripción Detectado errores en servidores IIS para evitar "SSL: Fatal Protocol Error".

4 Versión Descripción Añadido Añadido soporte para las redirecciones. Ejemplos Ejemplo #1 Detectar la URL en la que se finaliza tras las redirecciones $url = ' $fp = fopen($url, 'r'); $meta_data = stream_get_meta_data($fp); foreach ($meta_data['wrapper_data'] as $response) { /* Were we redirected? */ if (strtolower(substr($response, 0, 10)) == 'location: ') { } /* update $url with where we were redirected to */ $url = substr($response, 10); } Ejemplo #2 Enviando cabeceras personalizadas en una petición HTTP Pueden enviarse cabeceras personalizadas usando opciones de contexto. También es posible usar este hack: Pueden enviarse cabeceras personalizadas en una petición HTTP aprovechando un efecto colateral de la directiva INI user_agent. Establezca un string válido en user_agent(como el valor por omisión de PHP/versión) seguido de un par retorno de carro/salto de línea y cualquier otra cabecera adicional. ini_set('user_agent', "PHP\r\nX-MyCustomHeader: Foo"); $fp = fopen(' 'r'); Como resultado se envía la siguiente cabera: GET /index.php HTTP/1.0 Host: User-Agent: PHP X-MyCustomHeader: Foo tas ta: Sólo habrá soporte para HTTPS cuando la extensión openssl esté habilitada.

5 Las conexiones HTTP son de sólo lectura; no hay soporte para escribir o copiar datos a un recurso HTTP. Se pueden enviar peticiones POST y PUT, por ejemplo, con ayuda de los Contextos HTTP. Ver también Opciones de contexto de HTTP $http_response_header stream_get_meta_data() - Recuperar meta-información o de cabecera de punteros a flujos/archivo ftp:// ftps:// ftp:// -- ftps:// Acceso a URLs por FTP(s) Descripción Permite tanto lectura de ficheros existentes como la creación de nuevos ficheros vía FTP. La conexión fallará si el servidor no soporta FTP en modo pasivo. Se puede tanto leer como escribir ficheros, pero no las dos cosas simultáneamente. Si el fichero remoto ya existiera en el servidor ftp, y se quisiera abrir en modo escritura sin especificar la opción de contexto overwrite, también fallará la conexión. Si fuera necesario sobrescribir un fichero ya existente en ftp, se tendrá que especificar la opción de contexto overwrite antes de abrir el fichero para su escritura. Alternativamente, puede usarse la extensión FTP. Si se ha establecido la directiva from en php.ini, se enviará como contraseña para conexiones de FTP anónimo. Opciones ftp://ejemplo.com/pub/fichero.txt ftp://usuario:contraseña@example.com/pub/fichero.txt ftps://ejemplo.com/pub/fichero.txt ftps://usuario:contraseña@ejemplo.com/pub/fichero.txt Opciones Resumen de la Envoltura

6 Atributos PHP 4 PHP 5 Restringido por allow_url_fopen Permite Lecturas Permite Escrituras (sólo en ficheros nuevos) (ficheros nuevos. En los existentes con overwrite) Permite Añadir contenidos Permite Lecturas y Escrituras Simultáneas Permite usar la función stat() Desde PHP 5.0.0: sólo los elementos filesize(), filetype(), file_exists(), is_file(), y is_dir(). Desde PHP 5.1.0: filemtime(). Permite usar la función unlink() Permite usar la funciónrename() Permite usar la función mkdir() Permite usar la función rmdir() tas ta: Hay soporte para FTPS desde PHP 4.3.0, siempre y cuando se haya compilado con soporte para openssl. Si el servidor no soporta SSL, entonces la conexión se restablece a una conexión ftp regular sin encriptación. ta: Añadiendo contenido Desde PHP se puede añadir contenido a los ficheros mediante la envoltura de URL ftp://. Si se tratara de añadir contenido a un fichero conftp:// en versiones anteriores, se provocaría un fallo. php:// php:// Acceso a distintos flujos de E/S

7 Descripción PHP ofrece una serie de flujos de E/S generales que permite acceder tanto a los flujos de entrada y salida de PHP, a la entrada estándar, a descriptores de ficheros de salida y de errores, a flujos de ficheros temporales en memoria y en disco, y a filtros para poder manipular otros recursos de ficheros según se lee o se escribe en ellos. php://stdin, php://stdout y php://stderr php://stdin, php://stdout y php://stderr permiten acceder directamente al correspondiente flujo de entrada o salida del proceso PHP. El flujo hace referencia a un descriptor de fichero duplicado, de modo que si se abre php://stdin y más tarde se cierra, sólo se cerraría la copia del descriptor; el flujo real al que referencia STDIN no se vería afectado. Tenga en cuenta que PHP mostraba un comportamiento irregular en este aspcto hasta PHP Se recomienda utilizar simplemente las constantes STDIN, STDOUT y STDERR en lugar de abrir flujos manualmente usando estas envolturas. php://stdin es de sólo lectura, mientras que php://stdout y php://stderr son de sólo escritura. php://input php://input es un flujo de sólo lectura que permite leer datos del cuerpo solicitado. En el caso de peticiones POST, es preferible usar php://input en vez de $HTTP_RAW_POST_DATA ya que no depende de diretivas php.ini especiales. Sin embargo, cuando no se genera automáticamente$http_raw_post_data, se trata de una alternativa que hace un uso menos intensivo de memoria que activando always_populate_raw_post_data.php://input no está disponible con enctype="multipart/form-data". ta: Los flujos que se abren con php://input sólo pueden leerse una vez; no hay soporte para operaciones de búsqueda. Pero, dependiendo de la SAPI, podría ser posible abrir otro flujo php://input para reiniciar la lectura. Esto sólo es posible si los datos de la petición se han guardado. Este caso es típico en peticiones POST, pero no en otros métodos de petición, como por ejemplo PUT o PROPFIND. php://output php://output es un flujo de sólo lectura que permite escribir en el buffer de salida tal como lo hacen print y echo. php://fd php://fd permite el acceso directo al descriptor de archivo dado. Por ejemplo, php://fd/3 refiere al descriptor de archivo 3. php://memory y php://temp php://memory y php://temp son flujos de lectura-escritura que permiten almacenar datos temporales en una envoltura similar a un fichero. La única diferencia entre las dos es que php://memory siempre almacenará sus datos en memoria, mientras que php://temp utilizará un fichero temporal cuando la cantidad de datos almacenados superen el límite predefinido (por omisión, 2 MB). La ubicación de este fichero temporal está determinada de la misma manera que la función sys_get_temp_dir(), El límite de memoria de php://temp se puede controlar añadiendo /maxmemory:nn, donde NN es la cantidad en bytes máxima de datos a almacenar en memoria antes de recurrir a un fichero temporal.

8 php://filter php://filter es una especie de meta-envoltura diseñada para permitir aplicar filtros a los flujos en las aperturas. Esto es muy útil en las funciones todo en uno, como readfile(), file(), y file_get_contents() donde, por otra parte, no se pueden aplicar filtros a los flujos antes de que se lea su contenido. php://filter acepta los siguientes parámetros como parte de su ruta. Se pueden especifcar múltiples filtros en una ruta. Por favor, consulte los ejemplos para los usos concretors de estos parámetros. parámetros de php://filter mbre Descripción resource=<flujo a filtrar> Este parámetro es obligatorio. Especifica el flujo que se desea filtrar. read=<listra de filtros a aplicar a la cadena de lectura> Este parámetro es opcional. Se pueden enumerar uno o más filtros, separados por el carácter. write=<lista de filtros a aplicar a la cadena de escritura> Este parámetro es opcional. Se puedene enumerar uno o más filtros, separados por el carácter. <lista de filtros a aplicar a las dos cadenas> Cualquier listra de filtros que no esté precedida ni por read= ni por write= se aplicará tanto a las cadenas de lectura como de escritura según proceda. Opciones Resumen de la Envoltura (Para php://filter, consúltese el resumen de la envoltura que se filtra) Atributo Permitido Restringido por allow_url_fopen Restringido por allow_url_include php://input, php://stdin, php://memory y php://temp solamente. Permite Lecturas php://stdin, php://input, php://fd, php://memory y php://temp solamente. Permite Escrituras php://stdout, php://stderr, php://output, php://fd, php://memory y php://temp solamente. Permite Añadir contenidos php://stdout, php://stderr, php://output, php://fd, php://memory y php://temp solamente. (Equivalente a escrituras)

9 Resumen de la Envoltura (Para php://filter, consúltese el resumen de la envoltura que se filtra) Atributo Permitido Permite Lecturas y Escrituras Simultáneas php://fd, php://memory y php://temp solamente. Permite usar la función stat() php://memory y php://temp solamente. Permite usar la función unlink() Permite usar la función rename() Permite usar la función mkdir() Permite usar la función rmdir() Permite usar la funciónstream_select() php://stdin, php://stdout, php://stderr, php://fd y php://temp solamente. Historial de cambios Versión Descripción Se añadió php://fd Se añadió php://memory y php://temp Se añadió php://filter. Ejemplos Ejemplo #1 php://temp/maxmemory Este parámetro opcional permite establecer el límite de memoria a partir del cual php://temp comienza a usar un fichero temporal. // Establecer el límite a 5 MB. $fivembs = 5 * 1024 * 1024;

10 $fp = fopen("php://temp/maxmemory:$fivembs", 'r+'); fputs($fp, "hello\n"); // Leer lo que hemos escrito. rewind($fp); echo stream_get_contents($fp); Ejemplo #2 php://filter/resource=<flujo a filtrar> Este parámetro tiene que ubicarse al final de la especificación de php://filter y tiene que apuntar al flujo que se desea filtrar. /* Esto es equivalente a: readfile(" dado que no se especifica ningún filtro */ readfile("php://filter/resource= Ejemplo #3 php://filter/read=<lista de filtros a aplicar a la cadena de lectura> Este parámetro contiene uno o más nombres de filtros separados por el caracter. /* Devolverá el contenido de en mayúsculas */ readfile("php://filter/read=string.toupper/resource= /* Hará lo mismo que el ejemplo de arriba pero además lo codificará en ROT13 */ readfile("php://filter/read=string.toupper string.rot13/resource= Ejemplo #4 php://filter/write=<lista de filtros a aplicar a la cadena de escritura> Este parámetro contiene uno o más nombres de filtros separados por el caracter. /* Filtrará el string "Hello World" con el filtro rot13, y después lo escribirá en example.txt dentro del directorio actual */ file_put_contents("php://filter/write=string.rot13/resource=example.txt","hello World"); zlib:// bzip2:// zip:// zlib:// -- bzip2:// -- zip:// Flujos de compresión

11 Descripción zlib: PHP PHP (sólo en sistemas con fopencookie) compress.zlib:// and compress.bzip2:// PHP y superior zlib: funciona como gzopen(), solo que usando el flujo, se puede utilizar con fread() al igual que con otras funciones del sistema de ficheros. Esto quedó obsoleto en PHP debido a la ambigüedad que surge con los nombres de fichero que contienen el caracter ':'; en su lugar, debe usarsecompress.zlib://. compress.zlib:// y compress.bzip2:// son equivalentes a gzopen() y a bzopen() respectivamente, y funcionan incluso en sistemas que no tienen soporte para fopencookie. La extensión ZIP registra la envoltura zip:. Opciones zlib: compress.zlib:// compress.bzip2:// Opciones Resumen de la Envoltura Atributo Permitido Restringido por allow_url_fopen Permite Lecturas Permite Escrituras (excepto zip://) Permite Añadir contenidos (excepto zip://) Permite Lecturas y Escrituras Simultaneas Permite usar la función stat(), utilice la envoltura file:// para consultar la información de un fichero. Permite usar la función unlink(), utilice la envoltura file:// para eliminar ficheros comprimidos.

12 Resumen de la Envoltura Atributo Permitido Permite usar la función rename() Permite usar la función mkdir() Permite usar la función rmdir() data:// data:// Data (RFC 2397) Descripción La envoltura del flujo data: (» RFC 2397) está disponible desde PHP Opciones data://text/plain;base64, Opciones Resumen de la envolutra Atributo Permitido Restringido por allow_url_fopen Restringido por allow_url_include Permite Lecturas Permite Escrituras Permite Añadir contenido

13 Resumen de la envolutra Atributo Permitido Permite Lectura y Escritura Simultanea Permite usar la función stat() Permite usar la función unlink() Permite usar la función rename() Permite usar la función mkdir() Permite usar la función rmdir() Ejemplos Ejemplo #1 Mostrar contenidos de data:// // muestra "I love PHP" echo file_get_contents('data://text/plain;base64,ssbsb3zlifbiuao='); Ejemplo #2 Obtener el Tipo de Medio $fp = fopen('data://text/plain;base64,', 'r'); $meta = stream_get_meta_data($fp); // muestra "text/plain" echo $meta['mediatype']; glob:// glob:// Encuentra las rutas que coincidan con el patrón Descripción La envoltura del flujo glob: está disponible desde PHP

14 Opciones glob:// Opciones Resumen de la Envoltura Atributo Permitido Restringido por allow_url_fopen Restringido por allow_url_include Permite Lecturas Permite Escrituras Permite Añadir Contenidos Permite Lecturas y Escrituras Simultáneas Permite usar la función stat() Permite usar la función unlink() Permite usar la función rename() Permite usar la función mkdir() Permite usar la función rmdir() Ejemplos Ejemplo #1 Uso básico // Recorrer todos los ficheros *.php del directorio ext/spl/examples/ // y mostrar sus nombres y tamaños $it = new DirectoryIterator("glob://ext/spl/examples/*.php"); foreach($it as $f) { printf("%s: %.1FK\n", $f->getfilename(), $f->getsize()/1024); } tree.php: 1.0K

15 findregex.php: 0.6K findfile.php: 0.7K dba_dump.php: 0.9K nocvsdir.php: 1.1K phar_from_dir.php: 1.0K ini_groups.php: 0.9K directorytree.php: 0.9K dba_array.php: 1.1K class_tree.php: 1.8K phar:// phar:// Archivo PHP Descripción La envoltura de flujo phar:// está disponible desde PHP Para consultar una descripción detallada, revise envoltura del flujo Phar. Opciones phar:// Opciones Resumen de la Envoltura Atributo Permitido Restringido por allow_url_fopen Restringido por allow_url_include Permite Lecturas Permite Escrituras Permite Añadir contenidos Permite Lectura y Escritura Simultanea Permite usar la función stat()

16 Resumen de la Envoltura Atributo Permitido Permite usar la función unlink() Permite usar la función rename() Permite usar la función mkdir() Permite usar la función rmdir() ssh2:// ssh2:// Secure Shell 2 Descripción ssh2.shell:// ssh2.exec:// ssh2.tunnel:// ssh2.sftp:// ssh2.scp:// PHP y superior (PECL) ta: Esta envoltura no está habilitada por omisión Para poder usarse la envoltura ssh2.*:// debe instalarase la extensión» SSH2 disponible en» PECL. Además de permitir hacer un login tradicional en la URI, la envoltura ssh2 también puede reutilizar las conexiones ya abiertas, proporcionando el recurso de conexión en el apartado host de la URL. Opciones ssh2.shell://usuario:contraseña@ejemplo.com:22/xterm ssh2.exec://usuario:contraseña@ejemplo.com:22/usr/local/bin/comando ssh2.tunnel://usuario:contraseña@ejemplo.com:22/ :14 ssh2.sftp://usuario:contraseña@ejemplo.com:22/ruta/a/fichero Opciones Resumen de la Envoltura Atributo ssh2.shell ssh2.exec ssh2.tunnel ssh2.sftp ssh2.scp Restringido por allow_url_fopen

17 Resumen de la Envoltura Atributo ssh2.shell ssh2.exec ssh2.tunnel ssh2.sftp ssh2.scp Permite Lecturas Permite Escrituras Permite Añadir contenidos (cuando esté soportado por el servidor) Permite Lecturas y Escrituras Simultáneas Permite usar la función stat() Permite usar la función unlink() Permite usar la función rename() Permite usar la función mkdir() Permite usar la función rmdir() Opciones de contexto mbre Uso Valor por omisión session Recurso ssh2 preconectado a utilizar sftp Recurso sftp preubicado a reutilizar methods métodos a usar de entre Key exchange, hostkey, cipher, compression, y MAC callbacks username mbre de usuario con el que conectar password Contraseña a utilizar en autenticación con contraseña pubkey_fil mbre del fichero con la clave pública que se usará para autenticar

18 Opciones de contexto mbre Uso Valor por omisión e privkey_fil e mbre del fichero con la clave privada que se usará para autenticar env Array asociativo con las variables de entorno que se van a asignar term Tipo de emulación del terminal a solicitar cuando se asigne un pty (pseudo terminal) term_widt h Ancho del terminal solicitado cuando se asigne un pty term_heigh t Altura del terminal solicitado cuando se asigne un pty term_units Unidades a usar con term_width y con term_height SSH2_TERM_UNIT_CHAR S Ejemplos Ejemplo #1 Abriendo un flujo a partir de una conexión activa $session = ssh2_connect('example.com', 22); ssh2_auth_pubkey_file($session, 'username', '/home/username/.ssh/id_rsa.pub', '/home/username/.ssh/id_rsa', 'secret'); $stream = fopen("ssh2.tunnel://$session/remote.example.com:1234", 'r'); rar:// rar:// RAR Descripción Esta envoltura se compone de una ruta al fichero RAR (relativa o absoluta) codificada como URL, un asterisco opcional (*), un signo de número opcional (#) y un nombre de entrada codificado como URL que también es opcional, tal como se almacena en el fichero. Cuando se especifique un nombre de entrada, será necesario también especificar un signo de número; además, se puede añadir al final del nombre una barra.

19 Esta envoltura puede abrir tanto ficheros como directorios. Cuando se abre un directorio, el signo asterisco obliga a que los nombres de las entradas del directorio se devuelvan decodificados. Si no se especifica, se devolverán codificadas como URL esto es así para permitir hacer un uso correcto de la envoltura con determinadas funcionalidades, como RecursiveDirectoryIterator cuando se está en presencia de nombres de ficheros que podrían parecen datos codificados como URL. Si no se proporciona ni un signo de número ni tampoco un número de entrada, se mostrará la raíz del fichero. La diferencia respecto a directorios convencionales es que el flujo no contendrá determinada información, tal como la fecha de modificación, dado que el directorio raíz no se almacena dentro el fichero comprimido en de una entrada individual. Para usar la envoltura con RecursiveDirectoryIterator es necesario que al acceder al raíz se incluya el signo de número en la URL, para que así las URLs de los nodos hijo se puedan construir correctamente. ta: Esta envoltura no está habilitada por omisión Para poder usar la envoltura rar://, debe instalarse la extensión» rar disponible en» PECL. rar:// Disponible desde PECL rar Opciones rar://<nombre de archivo con codificación url>[*][#[<nombre de entrada con codificación url>]] Opciones Resumen de la Envoltura Atributo Permitido Restringido por allow_url_fopen Restringido por allow_url_include Permite Lecturas Permite Escrituras Permite Añadir contenido Permite Lecturas y Escrituras Simultáneas Permite usar la función stat() Permite usar la función unlink()

20 Resumen de la Envoltura Atributo Permitido Permite usar la función rename() Permite usar la función mkdir() Permite usar la función rmdir() Opciones de contexto mbre Uso Valor por omisión open_password Si la hubiera, contraseña utilizada para encriptar las cabeceras del archivo. WinRAR encriptará todos los ficheros con la misma contraseña que la cabecera siempre que ésta esté presente, por lo que se ignorará file_password en archivos que contengan cabeceras encriptadas. file_password Si la hubiera, contraseña utilizada para encriptar un fichero. Si las cabeceras estuvieran también encriptadas, se ignoraría esta opción en favor de open_password. El motivo por el que hay dos opciones es para así cubrir la posibilidad de que haya un archivo con contraseñas diferentes para la cabecera y los ficheros. Tenga en cuenta que si el archivo no tuviera sus cabeceras encriptadas, se ignoraría open_password y tendría que usarse en su lugar esta opción. volume_callbac k Llamada de retorno que determina la ruta de las partes que no se hayan podido capturar. Para más información, revise RarArchive::open(). Ejemplos Ejemplo #1 Recorriendo un archivo RAR class MyRecDirIt extends RecursiveDirectoryIterator { function current() { return rawurldecode($this->getsubpathname()). (is_dir(parent::current())?" [DIR]":""); } } $f = "rar://". rawurlencode(dirname( FILE )). DIRECTORY_SEPARATOR. 'dirs_and_extra_headers.rar#'; $it = new RecursiveTreeIterator(new MyRecDirIt($f));

21 foreach ($it as $s) { echo $s, "\n"; } El resultado del ejemplo sería algo similar a: -allow_everyone_ni [DIR] -file1.txt -file2_.txt -with_streams.txt \- [DIR] -\%2Fempty%2E [DIR] \-\%2Fempty%2E\file7.txt -\empty [DIR] -\file3.txt -\file4_.txt \-\_2 [DIR] -\_2\file5.txt \-\_2\file6_.txt Ejemplo #2 Abriendo un fichero encriptado (encriptación de cabeceras) $stream = fopen("rar://". rawurlencode(dirname( FILE )). DIRECTORY_SEPARATOR. 'encrypted_headers.rar'. '#encfile1.txt', "r", false, stream_context_create( array( 'rar' => array( 'open_password' => 'samplepassword' ) ) ) ); var_dump(stream_get_contents($stream)); /* ni la fecha de creación ni la de último acceso es obligatoria WinRAR, * por esa razón la mayoría de ficheros no lo tendrán */ var_dump(fstat($stream)); El resultado del ejemplo sería algo similar a: string(34) "Contenido del fichero encriptado 1" Array ( [0] => 0 [1] => 0 [2] => [3] => 1 [4] => 0 [5] => 0 [6] => 0 [7] => 26 [8] => 0 [9] => [10] => 0 [11] => -1 [12] => -1 [dev] => 0

22 ) [ino] => 0 [mode] => [nlink] => 1 [uid] => 0 [gid] => 0 [rdev] => 0 [size] => 26 [atime] => 0 [mtime] => [ctime] => 0 [blksize] => -1 [blocks] => -1 ogg:// ogg:// Flujos de audio Descripción Los ficheros que se abran para lectura usando la envoltura ogg:// se utilizan como codificaciones de audio comprimido usando el códec OGG/Vorbis. De forma similar, los ficheros abiertos para escritura o para añadir contenido usando la envoltura ogg:// se escriben como datos de audio comprimidos. Cuando se use la función stream_get_meta_data() con un fichero OGG/Vorbis abierto para lectura, se devolverán diversos detalles del flujo, incluyendo la etiqueta vendor, cualquier comments que se haya añadido, el número de canales channels, el ratio de muestreo, y el rango del ratio de codificación descrito por: bitrate_lower, bitrate_upper, bitrate_nominal, y bitrate_window. ogg:// PHP and up (PECL) ta: Esta envoltura no está habilitada por omisión Para usar la envoltura ogg:// es necesario instalar la extensión» OGG/Vorbis disponible en» PECL. Opciones ogg://soundfile.ogg ogg:///path/to/soundfile.ogg ogg://

23 Opciones Resumen de la Envoltura Atributo Permitido Restringido por allow_url_fopen Permite Lecturas Permite Escrituras Permite Añadir contenido Permite Lecturas y Escrituras Simultánea Permite usar la función stat() Permite usar la función unlink() Permite usar la función rename() Permite usar la función mkdir() Permite usar la función rmdir() Opciones de contexto mbr e Uso Valor por omisión Modo pcm_ mode codificación PCM que se aplicará en las lecturas, de entre: OGGVORBIS_PCM_U8,OGGVORBIS_PCM_S8, OGGVORBIS_PCM_U16_BE, OGGV ORBIS_PCM_S16_BE,OGGVORBIS_PCM_U16_LE, y OGGVORBIS_PCM_S16_LE. (8 o 16 bit, con o sin signo, big o little endian) OGGVORBIS_PC M_S16_LE Lectura rate Ratio de muestreo en datos de entradas, expresado en Hz Escritura/ Adición bitrat e Si es un entero, definirá el bitrate fijo al que se codificará. (de a ) Si es un real, definirá la calidad del bitrate variable a usar. (de -1.0 a 1.0) Escritura/ Adición

24 Opciones de contexto mbr e Uso Valor por omisión Modo chann els El número de canales de audio a codificar, normalmente 1 (mono), o 2 (estéreo). Puede llegar a Escritura/ Adición comm ents Un array de strings a codificar en la cabecera de la pista. Escritura/ Adición expect:// expect:// Flujos de Interacción de Procesos Descripción Los flujos que se hayan abierto con la envoltura expect://, darán acceso a stdio, stdout y stderr (entrada, salida y errores estándar respectivamente) de los procesos, vía PTY. ta: Esta envoltura no está habilitada por omisión Para poder usar la envoltura expect:// se debe instalar la extensión» Expect disponible en» PECL. expect:// PHP y superior (PECL) Opciones expect://command Opciones Resumen de la Envoltura Atributo Permitido Restringido por allow_url_fopen

25 Resumen de la Envoltura Atributo Permitido Permites Lecturas Permite Escrituras Permite Añadir contenido Permite Lecturas y Escrituras Simultáneas Permite usar la función stat() Permite usar la función unlink() Permite usar la función rename() Permite usar la función mkdir() Permite usar la función rmdir() Seguridad Introducción PHP es un potente lenguaje, y su intérprete, bien como módulo del servidor web o bien como binario CGI, puede acceder a ficheros, ejecutar comandos o abrir conexiones de red desde el servidor. Estas propiedades hacen que, por omisión, sea inseguro todo lo que se ejecute en un servidor web. PHP está diseñado específicamente para ser un lenguaje más seguro para escribir aplicaciones CGI que Perl or C. Partiendo de un correcto ajuste de opciones de configuración para tiempo de ejecución y en tiempo de compilación, y el uso de prácticas de programación apropiadas, pueden proporcionarle la combinación de libertad y de seguridad que necesita. Dado que hay muchas vías para ejecutar PHP, existen muchas opciones de configuración para controlar su comportamiento. Al haber una extensa selección de opciones se garantiza poder usar PHP para un gran número de propósitos, pero a la vez significa que existen combinaciones que conllevan una configuración menos segura. La flexibilidad de configuración de PHP rivaliza igualmente con la flexibilidad de su código. PHP puede ser usado para construir completas aplicaciones de servidor, con toda la potencia de un usuario de consola, o se puede usar sólo desde el lado del servidor implicando un menor riesgo dentro de un

26 entorno controlado. El cómo construir ese entorno, y cómo de seguro es, depende del desarrollador PHP. Este capítulo comienza con algunos consejos generales de seguridad, explica las diferentes combinaciones de opciones de configuración y las situaciones en que pueden ser útiles, y describe diferentes consideraciones relacionadas con la programación de acuerdo a diferentes niveles de seguridad. Consideraciones generales Un sistema completamente seguro es prácticamente un imposible, de modo que el enfoque usado con mayor frecuencia en la profesión de seguridad es uno que busque el balance adecuado entre riesgo y funcionalidad. Si cada variable enviada por un usuario requiriera de dos formas de validación biométrica (como rastreo de retinas y análisis dactilar), usted contaría con un nivel extremadamente alto de confiabilidad. También implicaría que llenar los datos de un formulario razonablemente complejo podría tomar media hora, cosa que podría incentivar a los usuarios a buscar métodos para esquivar los mecanismos de seguridad. La mejor seguridad con frecuencia es lo suficientemente razonable como para suplir los requerimientos dados sin prevenir que el usuario realice su labor de forma natural, y sin sobrecargar al autor del código con una complejidad excesiva. De hecho, algunos ataques de seguridad son simples recursos que aprovechan las vulnerabilidades de este tipo de seguridad sobrecargada, que tiende a erosionarse con el tiempo. Una frase que vale la pena recordar: Un sistema es apenas tan bueno como el eslabón más débil de una cadena. Si todas las transacciones son registradas copiosamente basándose en la fecha/hora, ubicación, tipo de transacción, etc. pero la verificación del usuario se realiza únicamente mediante una cookie sencilla, la validez de atar a los usuarios al registro de transacciones es mermada severamente. Cuando realice pruebas, tenga en mente que no será capaz de probar todas las diferentes posibilidades, incluso para las páginas más simples. Los datos de entrada que usted puede esperar en sus aplicaciones no necesariamente tendrán relación alguna con el tipo de información que podría ingresar un empleado disgustado, un cracker con meses de tiempo entre sus manos, o un gato doméstico caminando sobre el teclado. Es por esto que es mejor observar el código desde una perspectiva lógica, para determinar en dónde podrían introducirse datos inesperados, y luego hacer un seguimiento de cómo esta información es modificada, reducida o amplificada. Internet está repleto de personas que tratan de crearse fama al romper la seguridad de su código, bloquear su sitio, publicar contenido inapropiado, y por lo demás haciendo que sus días sean más interesantes. importa si usted administra un sitio pequeño o grande, usted es un objetivo por el simple hecho de estar en línea, por tener un servidor al cual es posible conectarse. Muchas aplicaciones de cracking no hacen distinciones por tamaños, simplemente recorren bloques masivos de direcciones IP en busca de víctimas. Trate de no convertirse en una. Ataques posibles Usar PHP como un binario CGI es una opción para configuraciones que por alguna razón no desean integrar PHP como un módulo dentro del software de servidor (como Apache), o usarán PHP con diferentes tipos de envoltorios CGI para crear entornos seguros chroot y setuid para scripts. Esta configuración usualmente involucra la instalación del binario ejecutable de PHP en el directorio cgi-bin del servidor web. La recomendación» CA del CERT recomienda que está en contra de colocar cualquiera de los intérpretes dentro de cgi-bin. Aún si el binario de PHP puede ser usado como un