proteger carpetas con php y apache

davidbelika · #1 (**permalink**) 28/06/2006, 00:43

Tengo que proteger la carpeta de archivos a los que solo deben acceder los usuarios registrados. Me han sugerido la siguiente solución:

1. Protejes la carpeta con un fichero .htaccess en el que niegas el
acceso a todo el mundo (Deny from all)
2. Para acceder a un documento de la carpeta construyes un programa php que:
a) Compruebe si el usuario que lo ejecuta tiene acceso al documento
b) Carga el documento desde el fichero con la función readfile() de
php

Alguien tiene este método implementado, o alguno que sirva para lo mismo. Gracias

Cluster · #2 (**permalink**) 28/06/2006, 06:44

Cita:

Iniciado por ing_amc

www.hotscripts.com

Intenta ser un poco más explicativo en tus respuestas .. Al final de un poco de "blablabla" puedes acabar con un link hacia un repositorio de aplicaciones como el que mencionas .. pero realmente si quieres prestar una ayuda algo más centrada deberías orientar un poco más la busqueda.

Un saludo,

Cluster · #3 (**permalink**) 28/06/2006, 06:57

Con autentificación HTTP simple podrías proteger cierta carpeta de tu servidor y archivos que cuelguen de el ..

La autentifiación no es de lo mejor (no en seguridad sino en usabilidad para tu aplicación en sí .. ) pero sirve y se implementa muy rápido:

Un ejemplo:
http://www.esmmug.com/go/215
La documentación oficial de PHP al respecto:
http://www.php.net/manual/es/features.http-auth.php

Si quieres algo más avanzado o mejor dicho con mejor control por parte de tu aplicación:

Usa sesiones para autentificar y validar a tus usuarios, podrías usar como ejemplo este script:

Autentificator
http://php.cluster-web.com/autentificator

El tema de las descargas de archivos ... como bien te han comentado en este caso debería ser pasando por un script que realize la descarga y que esté a su vez validado por las sesiones que el otro sistema de gestión de usuarios validará.

Ejemplos tienes en la documentación oficial de PHP sobre al función readfile() (sobre todo en los comentarios de los usuarios) y en la función header() también:

http://www.php.net/readfile

Se trata de que compongas las cabecersa HTTP adecuadas para informar al navegador (Cliente) que el dato que le vas a enviar (con readfile() .. tu archivo que vas a leer y entregar al buffer de salida de PHP) es de tal tipo y con X propiedades (nombre del archivo .. tamaño .. etc). Esas cabeceras HTTP son parte del protocolo de mismo nombre y se envian desde PHP al "Cliente" vía función header().

(igualmente debes proteger tu directorio para permitir sólo accesos locales a esa carpeta para que sólo los scripts PHP puedan acceder a esos archivos en forma local).

Sistemas completos al respecto ya implementados tienes concretamente en:
http://www.hotscripts.com/PHP/Script...ems/index.html

Un saludo,

davidbelika · #4 (**permalink**) 28/06/2006, 10:44

Uff, menuda respuesta cluster, gracias a tu respuesta tengo para trabajar unos cuantos días.

De nuevo gracias

rod524 · #5 (**permalink**) 20/08/2006, 21:12

Cluster, podrías explicar también la protección de carpetas mediante el uso de archivo .htaccess, se que se puede, pero no bien como.

saludos.

Cluster · #6 (**permalink**) 21/08/2006, 06:59

Cita:

Iniciado por rod524

Cluster, podrías explicar también la protección de carpetas mediante el uso de archivo .htaccess, se que se puede, pero no bien como.

saludos.

Podrías consultar en el foro de "Servidores Web" -> "Apache" ..

De momento te indico que si usas google y buscas por los términos:
protect directory apache

Veras cientos de tutoriales (además de la documentación oficial de Apache al respecto).

(Si usas un servicio de hosting con cPanel o panel de control similar .. revisa, por qué tendrás esa opción para proteger directorios más sencillo).

Un saludo,