Foros del Web » Programando para Internet » PHP »

Proteger acceso ficheros servidor

Estas en el tema de Proteger acceso ficheros servidor en el foro de PHP en Foros del Web. Hola, tengo una aplicación para compartir ficheros. El index.php es un formulario para introducir usuario y contraseña y poder acceder a la aplicacion. El problema ...
  #1 (permalink)  
Antiguo 27/04/2015, 17:19
 
Fecha de Ingreso: octubre-2011
Mensajes: 199
Antigüedad: 8 años, 1 mes
Puntos: 1
Proteger acceso ficheros servidor

Hola,

tengo una aplicación para compartir ficheros. El index.php es un formulario para introducir usuario y contraseña y poder acceder a la aplicacion. El problema es que al subir ficheros pdf (httpdocs/files/..) la url donde se guarda el fichero es publica, no es necesario introducir usuario y contraseña para acceder al fichero. Hay alguna forma de que al introducir la url del fichero te redireccione al index para introducir usuario y contraseña y luego se muestre el fichero.

Gracias. Un saludo
  #2 (permalink)  
Antiguo 27/04/2015, 19:54
Colaborador
 
Fecha de Ingreso: mayo-2008
Ubicación: $MX['VZ']['Xalapa']
Mensajes: 3.005
Antigüedad: 11 años, 7 meses
Puntos: 528
Respuesta: Proteger acceso ficheros servidor

En estos caso se suele colocar los archivos subidos en carpetas no públicas, con un gestor que previo login permite a los usuarios registrados descargar el archivo, el gestor lo puede leer de la carpeta no pública.
  #3 (permalink)  
Antiguo 28/04/2015, 00:24
Avatar de Jilti  
Fecha de Ingreso: abril-2007
Mensajes: 47
Antigüedad: 12 años, 7 meses
Puntos: 4
Respuesta: Proteger acceso ficheros servidor

Saludos.... también podrías editar, o crear si no existe , el archivo htaccess en el directorio donde tienes los archivos.

Código BASH:
Ver original
  1. RewriteEngine on
  2. RewriteCond %{HTTP_REFERER} !^http://midominio.com/.*$      [NC]
  3. RewriteCond %{HTTP_REFERER} !^http://midominio.com$      [NC]
  4. RewriteRule .*\.(jpg|jpeg|png|gif|bmp)$ http://midominio.com [R,NC]

Así evitarás que todo lo que no venga dirigido desde tu dominio sea redirigido.
En la última linea pon las extensiones de los archivos que quieres proteger.
  #4 (permalink)  
Antiguo 28/04/2015, 02:34
 
Fecha de Ingreso: octubre-2011
Mensajes: 199
Antigüedad: 8 años, 1 mes
Puntos: 1
Respuesta: Proteger acceso ficheros servidor

Buenos días,

la aplicacion esta realizada para compartir archivos y la forma de hacerlo es mediante la url del fichero por lo que es imprescindible que al clicar en la url el fichero no sea publico y aparezca un formulario para introducir un password.

Para hacer la carpeta no publica supongo sera quitar los permisos, eso esta ok. Lo del gestor? sabes de algún ejemplo? que tiene el gestor?

Gracias.
  #5 (permalink)  
Antiguo 28/04/2015, 11:22
Avatar de lauser
Moderator Unix/Linux
 
Fecha de Ingreso: julio-2013
Ubicación: Odessa (Ukrania)
Mensajes: 3.262
Antigüedad: 6 años, 4 meses
Puntos: 395
Respuesta: Proteger acceso ficheros servidor

Cita:
Iniciado por dasapa Ver Mensaje
Buenos días,

la aplicacion esta realizada para compartir archivos y la forma de hacerlo es mediante la url del fichero por lo que es imprescindible que al clicar en la url el fichero no sea publico y aparezca un formulario para introducir un password.

Para hacer la carpeta no publica supongo sera quitar los permisos, eso esta ok. Lo del gestor? sabes de algún ejemplo? que tiene el gestor?

Gracias.
Lo que te comento Jilti es correcto, mas sencillo y mas seguro.
__________________
Los usuarios que te responden, lo hacen altruistamente y sin ánimo de lucro con el único fin de ayudarte. Se paciente y agradecido.
-SOLOLINUX-
  #6 (permalink)  
Antiguo 29/04/2015, 15:17
 
Fecha de Ingreso: octubre-2011
Mensajes: 199
Antigüedad: 8 años, 1 mes
Puntos: 1
Respuesta: Proteger acceso ficheros servidor

ok, gracias. He editado el fichero y funciona ok.

Lo unico me falta una cosa, al poner la url del fichero me redirecciona a la pagina midominio.com/formulario donde tengo un formulario de usuario y contraseña. En caso de introducir correctamente el usuario y la contraseña me gustaría que se mostrase el fichero, volviese a la url introducida. Esto se puede hacer editandoel.htaccess?

Fichero se encuentra en: http://midominio.com/files/file.pdf
RewriteRule .*\.(jpg|jpeg|png|gif|bmp)$ http://midominio.com/formulario [R,NC]

Un saludo

Etiquetas: ficheros, formulario, proteger, servidor
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 06:41.