Foros del web, para los que viven de bits

glome · 05-ago-2005, 06:39

Hola!!
Quisiera saber si se puede configurar apache de forma que los directorios de mi web esten protegidos, pero que se pueda tener acceso desde php.

Por ejemplo, tengo una carpeta con imagenes y otra con ficheros de javascript y hojas de estilo. Necesito que si accedes desde la web puedas ver las imagenes, pero si pones la ruta de la imagen te diga acceso denegado (para evitar que las copien).
Y proteger el codigo de javascript y de las hojas de estilo.

Gracias a todos

Kanov · 05-ago-2005, 14:58

y si le pones una pagina index.html en blanco en las carpetas que nho quieres que entren sin autorizaciòn?

glome · 08-ago-2005, 01:13

Eso va bien cuando pones la ruta de la carpeta exacta: www.algo.com/carpeta
Pero si pones www.algo.com/carpeta/pag.html sigue accediendo.

Si alguien tiene idea de como configurar apache para que limite el acceso solo con php, por favor que me lo explique.

Una de las cosas que ehe leido pero a mi no me va es:
<Files *.php>
Order Deny, Allow
Deny from all
</Files>

Gracias

Kanov · 11-ago-2005, 14:03

Hola, de seguro ya lo habrás averiguado por ti mismo, pero por si no o alguien mas requiere de esto, ahí les va.

Tienes que hacer uso de los archivos de configuración .htaccess y .htpasswd.
en el archivo de configuracion de apache le pones en donde dice Allowoverride lo cambias a All para que asi puedas modificar lo que quieras de la configuración desde un .htaccess.

despues en el .htaccess le pones esto:

AuthName "Area Restringida"
AuthType Basic
AuthUserFile C:/Servidor/.htpasswd//ruta de .htpasswd
<Files nombredearchivo.extension>//se puede usar * como comodìn
require valid-user
</Files>

el significado de cada instrucción lo puedes encontrar aqui
http://webmaster.indiana.edu/security_info/index.shtml

Luego en el .htpasswd pones un nombre de usuario y contraseña siguiendo estos parametros
usuario:contraseña
OJO asegurate de colocar el .htpasswd en una parte que no sea tu directorio web, el .htaccess Si tiene que ir dentro de la carpeta web.
tambien mencionar que si colocas el .htaccess en el dir principal tendra un efecto en todos los subdirectorios, pero puedes colocar dferentes .htaccess dentro de cada subdirectorio por si requieres de una restriccion específica de algun tipo de archivo en determinado directorio.

Keleriano · 20-ago-2005, 02:22

Cita:

Iniciado por Kanov

tambien mencionar que si colocas el .htaccess en el dir principal tendra un efecto en todos los subdirectorios, pero puedes colocar dferentes .htaccess dentro de cada subdirectorio por si requieres de una restriccion específica de algun tipo de archivo en determinado directorio.

Una duda que tengo. Si coloco el .htaccess en mi directorio raíz conseguiré bloquear el acceso a todos y cada uno de los directorios pero, si yo quiero acceder al raíz y a un subdirectorio del raíz... ¿Se puede hacer esto?

Gracias.

mdiaz80 · 08-sep-2005, 06:06

pon el archivo en los subdirectorios del raiz a los que quieras denegar el acceso

glome · 09-sep-2005, 05:44

Ola!
Lo de poner los archivos en subdirectorios es lo primero que intente, pero se podia acceder a esas paginas =.

Al final he optado por poner un codigo php al principio de la pagina, que eres usuario de la web se carga la pagina, pero sino te lleva directamente al login.
No es exactamente lo que buscaba, pero si algo parecido.

Gracias por vuestra ayuda

05-ago-2005, 06:39	#1 (permalink)
glome Fecha de Ingreso: abril-2005 Mensajes: 37	Proteger directorio, acceso solo desde php Hola!! Quisiera saber si se puede configurar apache de forma que los directorios de mi web esten protegidos, pero que se pueda tener acceso desde php. Por ejemplo, tengo una carpeta con imagenes y otra con ficheros de javascript y hojas de estilo. Necesito que si accedes desde la web puedas ver las imagenes, pero si pones la ruta de la imagen te diga acceso denegado (para evitar que las copien). Y proteger el codigo de javascript y de las hojas de estilo. Gracias a todos

08-ago-2005, 01:13	#3 (permalink)
glome Fecha de Ingreso: abril-2005 Mensajes: 37	Eso va bien cuando pones la ruta de la carpeta exacta: www.algo.com/carpeta Pero si pones www.algo.com/carpeta/pag.html sigue accediendo. Si alguien tiene idea de como configurar apache para que limite el acceso solo con php, por favor que me lo explique. Una de las cosas que ehe leido pero a mi no me va es: <Files .php> Order Deny, Allow Deny from all </Files> Gracias Última edición por glome; 08-ago-2005 a las 03:57.*

20-ago-2005, 02:22	#5 (permalink)
Keleriano Fecha de Ingreso: noviembre-2002 Ubicación: Granada Mensajes: 133	Cita: Iniciado por Kanov tambien mencionar que si colocas el .htaccess en el dir principal tendra un efecto en todos los subdirectorios, pero puedes colocar dferentes .htaccess dentro de cada subdirectorio por si requieres de una restriccion específica de algun tipo de archivo en determinado directorio. Una duda que tengo. Si coloco el .htaccess en mi directorio raíz conseguiré bloquear el acceso a todos y cada uno de los directorios pero, si yo quiero acceder al raíz y a un subdirectorio del raíz... ¿Se puede hacer esto? Gracias. __________________ Oniric Dreams

08-sep-2005, 06:06	#6 (permalink)
mdiaz80 Fecha de Ingreso: agosto-2005 Mensajes: 17	pon el archivo en los subdirectorios del raiz a los que quieras denegar el acceso __________________ http://www.comunica-web.com/paginas-web.php

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

05-ago-2005, 14:58	#2 (permalink)
Kanov Fecha de Ingreso: agosto-2005 Mensajes: 4	y si le pones una pagina index.html en blanco en las carpetas que nho quieres que entren sin autorizaciòn?

11-ago-2005, 14:03	#4 (permalink)
Kanov Fecha de Ingreso: agosto-2005 Mensajes: 4	Hola, de seguro ya lo habrás averiguado por ti mismo, pero por si no o alguien mas requiere de esto, ahí les va. Tienes que hacer uso de los archivos de configuración .htaccess y .htpasswd. en el archivo de configuracion de apache le pones en donde dice Allowoverride lo cambias a All para que asi puedas modificar lo que quieras de la configuración desde un .htaccess. despues en el .htaccess le pones esto: AuthName "Area Restringida" AuthType Basic AuthUserFile C:/Servidor/.htpasswd//ruta de .htpasswd <Files nombredearchivo.extension>//se puede usar * como comodìn require valid-user </Files> el significado de cada instrucción lo puedes encontrar aqui http://webmaster.indiana.edu/security_info/index.shtml Luego en el .htpasswd pones un nombre de usuario y contraseña siguiendo estos parametros usuario:contraseña OJO asegurate de colocar el .htpasswd en una parte que no sea tu directorio web, el .htaccess Si tiene que ir dentro de la carpeta web. tambien mencionar que si colocas el .htaccess en el dir principal tendra un efecto en todos los subdirectorios, pero puedes colocar dferentes .htaccess dentro de cada subdirectorio por si requieres de una restriccion específica de algun tipo de archivo en determinado directorio.

09-sep-2005, 05:44	#7 (permalink)
glome Fecha de Ingreso: abril-2005 Mensajes: 37	Ola! Lo de poner los archivos en subdirectorios es lo primero que intente, pero se podia acceder a esas paginas =. Al final he optado por poner un codigo php al principio de la pagina, que eres usuario de la web se carga la pagina, pero sino te lleva directamente al login. No es exactamente lo que buscaba, pero si algo parecido. Gracias por vuestra ayuda