Foros del Web » Programando para Internet » PHP »

problema de seguridad en carpetas

Estas en el tema de problema de seguridad en carpetas en el foro de PHP en Foros del Web. Hola tengo el siguiente problema , la gente de mi web se esta bajando las canciones de fomra ilegal ya que consiguen el enlace a ...
  #1 (permalink)  
Antiguo 09/12/2003, 04:33
Avatar de lochorui  
Fecha de Ingreso: febrero-2002
Ubicación: Madrid
Mensajes: 899
Antigüedad: 15 años, 10 meses
Puntos: 2
problema de seguridad en carpetas

Hola tengo el siguiente problema , la gente de mi web se esta bajando las canciones de fomra ilegal ya que consiguen el enlace a la carpetas donde esta la música y de esta forma se estan descargando la musica.

Como puedo hacer para que no puedan entrar en las subcarpetas? o que solo se puedna bajar via web con mi script?

Saludos

Última edición por lochorui; 09/12/2003 a las 04:35
  #2 (permalink)  
Antiguo 09/12/2003, 05:12
Ex Colaborador
 
Fecha de Ingreso: junio-2002
Mensajes: 9.091
Antigüedad: 15 años, 5 meses
Puntos: 16
Hola,

Una opcion seria limitar el acceso por web de esa carpeta, configurando el servidor web para que esa carpeta/tipo de ficheros no acepten peticiones GET y/o POST. O incluso proteger con password el directorio.

O poner ese directorio con los ficheros fuera del espacio web de tu web. Es decir, por encima de tu directorio raiz. Esto no te lo permiten todos los hostings.

En cualquier caso, luego tendrias que hacer un script PHP que devuelva el contenido del fichero, con las cabeceras Content-type y content-disposition correspondientes. En ese script tendrias que poner la logica para evitar que el script sea llamado desde otro servidor, porque sino seguiriamos en la misma. Podrias intentar con HTTP_REFERER, pero no siempre existe. Seria mejor usar una sesion, o crear un link de un solo uso (uno con un id unico para cada ocasion que se descarge el fichero, almacenando en una bd los id validos, que marcas como "usado" cada vez que se usen), para que si lo usan otra vez "falle" (puedes redireccionar la peticion a alguna cosa "graciosa" para hundir la "reputacion" de tu ladron).

Creo que habia en algun mensaje codigo de ejemplo de como se implementan esta soluciones. Aunque creo que con esta descripcion ya se puede empezar a diseñar uno. De todas formas, luego intento localizarlo.

Suerte.
__________________
Josemi

Aprendiz de mucho, maestro de poco.
  #3 (permalink)  
Antiguo 09/12/2003, 12:16
Avatar de lochorui  
Fecha de Ingreso: febrero-2002
Ubicación: Madrid
Mensajes: 899
Antigüedad: 15 años, 10 meses
Puntos: 2
no se puede hacer algo en el htacces para que cuando entren en una carpeta les envia a la pagina principal??

saludos
  #4 (permalink)  
Antiguo 09/12/2003, 16:39
Avatar de cadrogui  
Fecha de Ingreso: junio-2003
Mensajes: 875
Antigüedad: 14 años, 6 meses
Puntos: 5
ke tal si pones un archivo html dentro de la carpeta que se llame index.html y asi no tendran acceso directo a ella..tb la puedes limitar usando sesiones...


salu2
__________________
La mejor manera de aprender es por medio de un aprendizaje significativo....

http://www.cocert.cl
  #5 (permalink)  
Antiguo 09/12/2003, 18:42
Avatar de lochorui  
Fecha de Ingreso: febrero-2002
Ubicación: Madrid
Mensajes: 899
Antigüedad: 15 años, 10 meses
Puntos: 2
El problema es el siguiente que cada grupo tiene su carpeta xlo que hay mas de 800 carpetas

Saludos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:52.