04/09/2003, 10:55
| |||
| |||
| Proteger directorios en el Servidor Hola. No se si este es el foro, creo que no, pero no se en cual postearlo. Podeis decirme como puedo proteger los ficheros que esten en una carpeta determinada en el servidor? Por ejemplo... que cuando pongo www.lo que sea.com/archivos no me muestre los ficheros que tengo en ese direcrotio... Gracias |
|
04/09/2003, 10:59
| |||
| |||
| Puedes usar un .htaccess o simplemente meter un index.php o index.html en ese directorio y redireccionar al dominio que sea o dejarlo en blanco ...
__________________ Aprender es duro, no aprender lo es más aún . |
|
04/09/2003, 11:19
| |||
| |||
| Puedes portegerlo creando un archivo .htpasswd y .htacces a traves de telnet pones esto htpasswd -c .htpasswd (tu username) el sitema te pedira una contraseña que tienes de confirmar, una vez echo esto , creas el archivo .htacces con el bloc de notas y pones esto AuthType Basic AuthName NAME OF SITE AuthUserfile /path completo al directorio que proteges/.htpasswd <Limit GET> require valid-user </Limit> y ya lo tiens cada vez que quieras entrar el sistema te pedira la user y contraseña en la clasica ventanita que se abre espero que te sirva un saludo |
|
04/09/2003, 12:16
| |||
| |||
| Eso crearia una ventana de windows que me pide una contraseña cada vez que accedo al directorio no? tambien cuando accedo a algun fichero existente en el con un hipervinculo, cierto? Lo que yo quiero es que cuando se acceda a un fichero (pagina.php) se acceda con normalidad, pero cuando se quiera acceder a un directorio raiz por ejemplo imagenes (donde se guardan las imagenes de la web) no pueda verse su contenido. Espero que podais ayudarme. Un saludo |
|
04/09/2003, 12:36
| |||
| |||
| Bueno eso creo que tiene de hacerse dando permisos al directorio creo que con chmod 700 no se puede ver el interior del directorio pero se accede a su contenido a traves de enlaces de tus paginas cuando llamas algun archivo, pero la verdad no estoy muy seguro, Aunque si que los directorios que estan en el direcotrio publico siempre son algo vulnerables, lo mejor es que tengas los documentos sensibles en el directorio privado de tu servidor y llames a los archivos a traves de ptah /home/user/etc... un saludo, Por cierto a un directorio protegido con .htacces si llamas a los archivos a traves de paht o ruta completa a traves de tu pagina no te pide contraseña si haces un include (directorio protegido) te muestra el contenido sin pedirte contraseña. Un saludo |
|
04/09/2003, 14:49
| |||
| |||
| Hola, Creo que se puede configurar apache para que no cree la pagina de indice. No se si puede usarse en .htaccess o solo es para el htttpd.conf. Es con el options http://httpd.apache.org/docs/mod/core.html#options , la que pone Indexes. Saludos.
__________________ Josemi Aprendiz de mucho, maestro de poco. |
|
04/09/2003, 16:01
| |||
| |||
| si , me parece que se puede configurar para que abra con la pagina que le digas, pero lo que pasa es que si no la encuentra te muestra el directorio con todas las paginas que hay en el. Lo que si estoy seguro es que prteger un directorio no poniendo el index.htm o .php o l oque sea no es seguro, vaya que alguien que sepa un poco puede ver los archivos en el, un saludo |
|
04/09/2003, 16:15
| |||
| |||
| Jordi1, creo que no me has entendido. Ese listado de ficheros es una pagina HTML que Apache genera automaticamente si no encuentra un index.html (o lo que tenga configurado). Para deshabilitar esa opcion, debes poner en tu httpd.conf: <Directory "c:/directorio/que/no/quieras/tener/indice"> Options -Indexes </Directory> Acaba de hacer una prueba en local. Sin eso me mostraba el listado de ficheros. Pero sin ellos me da una pagina de "error 403". Saludos.
__________________ Josemi Aprendiz de mucho, maestro de poco. |
|
10/11/2004, 14:56
| |||
| |||
| Proteger directorios en el servidor Mira... esto es tan sencillo como: 1. buscas el archivo de configuracion del apache (httpd) y lo editas (normalmente esta en /etc/httpd/conf/) 2. Buscas la linea: Options Indexes FollowSymLinks 3. Simplemente le agregas un - a la palabra Indexes de forma tal que toda la linea quede: Options -Indexes FollowSymLinks 4. Por ultimo paras y reinicias el servicio del apache (service httpd restart) y listo... debe funcionar como quieres. Suerte.[/FONT] |
|
10/11/2004, 15:01
| |||
| |||
| Proteger directorios en el servidor Primero busque y edite el archivo de configuracion del apache (httpd) que normalmente esta en: /etc/httpd/conf. El archivo se llama httpd.conf Busque la siguiente linea: Options Indexes FollowSymLinks y agreguele un - a la palabra Indexes. Esto queda: Options -Indexes FollowSymLinks Por ultimo reinicie el servicio del apache: service httpd restart Ahi debe funcionar ok. Suerte |
