Hola a todos !! tengo la siguiente duda que quizás me pueda alguien aclarar. Si se deja un sitio de muestra web (digamos una carpeta con Html e imágenes) en una carpeta ZIP, la subo para que algún cliente la baje en mi sitio en un banco de datos SQL, este me entregaría un link así : www.misitio.com/jsdhfeu8/muestraCliente.zip bueno , me dijeron que esta carpeta se puede encontrar , que incluso los bots de google la encontraran y podría encontrarla alguien si pone en google Cliente.com...¿es verdad? ¿De que forma entregan ustedes sus muestras a los clientes? Lo que encuentro raro es si estoy dando un link este es una forma de llave única , así pensaba , pero el cliente dice que todos la podrían ver y muy fácil, bueno si le entrego al cliente un pendrive o un cd , este también se puede perder en ambos casos no significa que el que encuentre (cd ,pendrive y link) este autorizado para utilizar estos datos. Al parecer eso si el miedo mas grande era el asunto de que alguien en google encontrara una coneccion entre el link y el sitio existente. Gracias desde ya a los que respondan ! Saludos Aguil@ pd: yo utilice la carpeta ZIP porque siempre creí que el sitio debe tener un index.html para que este online
si el robot de google revisa todo tu sitio para indexarlo, pero puedes tener partes ocultas colocando un robot.txt que le dice donde se puede meter y donde no, es lo mas recomenzable para los sitios con alto contenido y que requieren mayor seguridad en algunas partes
Si la información es sensible entonces siempre debes tenerla protegida, te doy un ejemplo de como se puede cumplir lo que dice tu cliente: Hago un script en una página que al azar busque cadenas aleatorias en diversas páginas web (una forma de escaneo), el script publica los enlaces encontrados en su pagina, entonces si estos bots le achuntan al nombre de tu archivo (sobre todo si le pones /archivo_clientes.php u otro tipo de nombres débiles), el archivo saldría publicado en dicha página (y por consiguente indexado en google). Puede sonar paranoico pero si estás tratando con información sensible (ej: las estadisticas de uso de la web de tu cliente) es de vital importancia que dicha información no caiga en manos de la competencia y creeme que en la vida real la competencia entre empresas es desleal. Un principio fundamental es que lo privado debe tratarse como privado, te sugiero las siguientes medidas para asegurarte que la informacion no vaya a caer en malas manos: 1.- Utilizar un script que pase el archivo (usando la funcion raedfile() + los respectivos headers() según corresponda) 2.- Dentro de ese script hacer validaciones (ej: pedir clave + captcha o restringir cantidad de intentos a 1 vez por minuto x ej) 3.- Poner fecha de caducidad si se puede, ej: decirle al cliente "la informacion estará hasta el dia 10/04/2013" eso también le da seguridad a él 4.- No poner el archivo en la parte visible de la estructura de carpetas del server (public_html) sino que usar el script para llamarlo desde afuera 5.- crear robots.txt para decirle a google que no indexe determinado tipo de contenidos 6.- registrar las peticiones de página (todas si es posible) y analizarlas, ahí sabrás facilmente si están intentando escanear tu página de alguna forma. Saludos.
Gracias por las respuestas ! O sea : si pueden aparecer en google pero "solo el link"? Como dije no serian datos sencibles , seria una pagina de muestra con el mismo contenido que sea online ...como lo ven ustedes? no solo en el sentido de seguridad tambien cliente - trabajo , lo acabo de aprender de la forma mas agria. Cuando vuelva de vacaciones me informare lo del robot.txt y lo que me pusiste elfin , si tengo un pc quizas antes ...muchizimas gracias a ambos !
En el caso de que sucediera el ejemplo que te mencioné, google agrupa los scripts por dominio. Entonces si ese link llega a publicarse en algun lado, google entenderá que el link es de la página, por lo que podría encontrarse tecleando filetype:zip site:cliente.com. Y sobre lo de sensibilidad de la información, siempre debes preguntarle a dueño de esta si los datos son privados o no. Por ejemplo: desde mi punto de vista esa información si es sensible porque a mi no me gustaría que otros programadores vieran mis scripts de php o tuvieran los psd de la página. Saludos.
mira yo tengo en el sitio de la empresa donde trabajo una carpeta que esta llena de contenido que se envia a distintas partes, obviamente a quien se le entrega el contenido se le da un link generado, asi no sabe donde puta esta (lo generon con htaccess) y tambine para que los buscadores no la indexen le tengo un archivo robot.txt que le dice que no se pueden meter a esa carpeta, y lo puedes comprobar facilmente si te metes a la herramienta para webmaster de google, que te permite indexar contenido, revisar si tienes paginas caidas etc, y dentro de eso te dice las direcciones que estan bloqueadas o las que no puede acceder
Tienes razon igual ubiera sido html "solamente" con los datos que estan online , en todo caso y eso no lo discuto ahi estaba mal mi forma de ver las cosas , en todo caso lo que me molesto de este caso no fue el no tener razon si no el que no se busco el dialogo solo se comento con el "negocio es negocio" o "profesionalismo" pero ni la forma que se tom contacto conmigo ni las ideas del valor del trabajo fueron por parte del cliente tampoco "profesionales"... igual gracias por el comentario. Todos eso esta como para un tutorial ...jajajaja... enserio viejo en ese sentido debo investigar mas , algo he leido sobre htacces y wordpress , pero debo profundizar mas la cosa y sobre todo aplicarla a mi sitio. A ambos muchas gracias ustedes no saben cuanto me ayudan , en relidad no tengo nadie a quien preguntarle por aca ni "comparar ideas" o reflexiones , no avisare que cierren el tema ya que me desaparesco por una semana y despues debo tomar decisiones importantes , es posible que ni memueva de manera profesional en el area webdesign ya que no encuentro un puesto y hacerme independiente con tan pocos conozimientos no es lo que tenia programado, en fin muchas gracias a ambos y eso si de alguna manera me ocupare de los temas que me comentaron y los veo como "tareas a relizar" .
Yo siempre ando viendo foros en ingles porque acá en Chile (país subdesarrolado) la gente hace mucho y piensa poco. Los gringos sobretodo tienen buena abstraccion mental y pasan hablando sobre como hacer mejor las cosas (como organizar código, como tratar con clientes, etc etc etc) Después de todos son ellos quienes inventaron estas herramientas. Yo me metí a estudiar administracion de empresas en vez de informática porque al principio tenia las mismas dudas que tu sobre como tratar con clientes, formar sociedades, hacer tramites, etc. pero ahora estoy bastante perito en el asunto así que si tienes dudas pregunta nomás. Saludos.
gracias ...te cobrare la palabra ...estoy tratando de ponerme al dia ... estube una semana fuera , yo tengo algunos lados en aleman donde encontrar informaciones y leo mucho , pero me falta alguien que me guie o me ayude ... en fin tambien quiero trabajar y con eso me hago presion yo mismo ...estoy organizando cosas en una de esas tienes ganas y nos juntamos en facebook ...tengo que buscar al cavoso primero jajajaja ahi si te animas veras en que tonteras hando ...pero mas privado
