Foros del Web - Proteger directorio, acceso solo desde php

Foros del Web (http://www.forosdelweb.com/)

- Apache (http://www.forosdelweb.com/f58/)

- - Proteger directorio, acceso solo desde php (http://www.forosdelweb.com/f58/proteger-directorio-acceso-solo-desde-php-322725/)

Proteger directorio, acceso solo desde php

Hola!!
Quisiera saber si se puede configurar apache de forma que los directorios de mi web esten protegidos, pero que se pueda tener acceso desde php.

Por ejemplo, tengo una carpeta con imagenes y otra con ficheros de javascript y hojas de estilo. Necesito que si accedes desde la web puedas ver las imagenes, pero si pones la ruta de la imagen te diga acceso denegado (para evitar que las copien).
Y proteger el codigo de javascript y de las hojas de estilo.

Gracias a todos

y si le pones una pagina index.html en blanco en las carpetas que nho quieres que entren sin autorizaciòn?

Eso va bien cuando pones la ruta de la carpeta exacta: www.algo.com/carpeta
Pero si pones www.algo.com/carpeta/pag.html sigue accediendo.

Si alguien tiene idea de como configurar apache para que limite el acceso solo con php, por favor que me lo explique.

Una de las cosas que ehe leido pero a mi no me va es:
<Files *.php>
Order Deny, Allow
Deny from all
</Files>

Gracias

Hola, de seguro ya lo habrás averiguado por ti mismo, pero por si no o alguien mas requiere de esto, ahí les va.

Tienes que hacer uso de los archivos de configuración .htaccess y .htpasswd.
en el archivo de configuracion de apache le pones en donde dice Allowoverride lo cambias a All para que asi puedas modificar lo que quieras de la configuración desde un .htaccess.

despues en el .htaccess le pones esto:

AuthName "Area Restringida"
AuthType Basic
AuthUserFile C:/Servidor/.htpasswd//ruta de .htpasswd
<Files nombredearchivo.extension>//se puede usar * como comodìn
require valid-user
</Files>

el significado de cada instrucción lo puedes encontrar aqui
http://webmaster.indiana.edu/security_info/index.shtml

Luego en el .htpasswd pones un nombre de usuario y contraseña siguiendo estos parametros
usuario:contraseña
OJO asegurate de colocar el .htpasswd en una parte que no sea tu directorio web, el .htaccess Si tiene que ir dentro de la carpeta web.
tambien mencionar que si colocas el .htaccess en el dir principal tendra un efecto en todos los subdirectorios, pero puedes colocar dferentes .htaccess dentro de cada subdirectorio por si requieres de una restriccion específica de algun tipo de archivo en determinado directorio.

Cita:

Iniciado por Kanov

tambien mencionar que si colocas el .htaccess en el dir principal tendra un efecto en todos los subdirectorios, pero puedes colocar dferentes .htaccess dentro de cada subdirectorio por si requieres de una restriccion específica de algun tipo de archivo en determinado directorio.

Una duda que tengo. Si coloco el .htaccess en mi directorio raíz conseguiré bloquear el acceso a todos y cada uno de los directorios pero, si yo quiero acceder al raíz y a un subdirectorio del raíz... ¿Se puede hacer esto?

Gracias.

pon el archivo en los subdirectorios del raiz a los que quieras denegar el acceso

Ola!
Lo de poner los archivos en subdirectorios es lo primero que intente, pero se podia acceder a esas paginas =.

Al final he optado por poner un codigo php al principio de la pagina, que eres usuario de la web se carga la pagina, pero sino te lleva directamente al login.
No es exactamente lo que buscaba, pero si algo parecido.

Gracias por vuestra ayuda :-) :adios: