Foros del Web » Programando para Internet » PHP »

proteger carpetas con php y apache

Estas en el tema de proteger carpetas con php y apache en el foro de PHP en Foros del Web. Tengo que proteger la carpeta de archivos a los que solo deben acceder los usuarios registrados. Me han sugerido la siguiente solución: 1. Protejes la ...
  #1 (permalink)  
Antiguo 28/06/2006, 01:43
 
Fecha de Ingreso: enero-2006
Mensajes: 21
Antigüedad: 11 años, 10 meses
Puntos: 0
proteger carpetas con php y apache

Tengo que proteger la carpeta de archivos a los que solo deben acceder los usuarios registrados. Me han sugerido la siguiente solución:

1. Protejes la carpeta con un fichero .htaccess en el que niegas el
acceso a todo el mundo (Deny from all)
2. Para acceder a un documento de la carpeta construyes un programa php que:
a) Compruebe si el usuario que lo ejecuta tiene acceso al documento
b) Carga el documento desde el fichero con la función readfile() de
php

Alguien tiene este método implementado, o alguno que sirva para lo mismo. Gracias
  #2 (permalink)  
Antiguo 28/06/2006, 07:44
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por ing_amc
Intenta ser un poco más explicativo en tus respuestas .. Al final de un poco de "blablabla" puedes acabar con un link hacia un repositorio de aplicaciones como el que mencionas .. pero realmente si quieres prestar una ayuda algo más centrada deberías orientar un poco más la busqueda.

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #3 (permalink)  
Antiguo 28/06/2006, 07:57
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Con autentificación HTTP simple podrías proteger cierta carpeta de tu servidor y archivos que cuelguen de el ..

La autentifiación no es de lo mejor (no en seguridad sino en usabilidad para tu aplicación en sí .. ) pero sirve y se implementa muy rápido:

Un ejemplo:
http://www.esmmug.com/go/215
La documentación oficial de PHP al respecto:
http://www.php.net/manual/es/features.http-auth.php


Si quieres algo más avanzado o mejor dicho con mejor control por parte de tu aplicación:

Usa sesiones para autentificar y validar a tus usuarios, podrías usar como ejemplo este script:

Autentificator
http://php.cluster-web.com/autentificator

El tema de las descargas de archivos ... como bien te han comentado en este caso debería ser pasando por un script que realize la descarga y que esté a su vez validado por las sesiones que el otro sistema de gestión de usuarios validará.

Ejemplos tienes en la documentación oficial de PHP sobre al función readfile() (sobre todo en los comentarios de los usuarios) y en la función header() también:

http://www.php.net/readfile

Se trata de que compongas las cabecersa HTTP adecuadas para informar al navegador (Cliente) que el dato que le vas a enviar (con readfile() .. tu archivo que vas a leer y entregar al buffer de salida de PHP) es de tal tipo y con X propiedades (nombre del archivo .. tamaño .. etc). Esas cabeceras HTTP son parte del protocolo de mismo nombre y se envian desde PHP al "Cliente" vía función header().

(igualmente debes proteger tu directorio para permitir sólo accesos locales a esa carpeta para que sólo los scripts PHP puedan acceder a esos archivos en forma local).

Sistemas completos al respecto ya implementados tienes concretamente en:
http://www.hotscripts.com/PHP/Script...ems/index.html

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #4 (permalink)  
Antiguo 28/06/2006, 11:44
 
Fecha de Ingreso: enero-2006
Mensajes: 21
Antigüedad: 11 años, 10 meses
Puntos: 0
Uff, menuda respuesta cluster, gracias a tu respuesta tengo para trabajar unos cuantos días.

De nuevo gracias
  #5 (permalink)  
Antiguo 20/08/2006, 22:12
Avatar de rod524  
Fecha de Ingreso: agosto-2004
Mensajes: 517
Antigüedad: 13 años, 4 meses
Puntos: 0
Cluster, podrías explicar también la protección de carpetas mediante el uso de archivo .htaccess, se que se puede, pero no bien como.

saludos.
  #6 (permalink)  
Antiguo 21/08/2006, 07:59
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por rod524 Ver Mensaje
Cluster, podrías explicar también la protección de carpetas mediante el uso de archivo .htaccess, se que se puede, pero no bien como.

saludos.
Podrías consultar en el foro de "Servidores Web" -> "Apache" ..

De momento te indico que si usas google y buscas por los términos:
protect directory apache

Veras cientos de tutoriales (además de la documentación oficial de Apache al respecto).

(Si usas un servicio de hosting con cPanel o panel de control similar .. revisa, por qué tendrás esa opción para proteger directorios más sencillo).

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 16:42.