Tema: .htaccess acceso a carpetas
Ver Mensaje Individual
  #1 (permalink)  
Antiguo 11/05/2015, 05:30
MobidoM
 
Fecha de Ingreso: abril-2008
Mensajes: 9
Antigüedad: 16 años
Puntos: 0
.htaccess acceso a carpetas
No tengo mucha idea de apache ni del código .htaccess, pero tuve que empezar con ello cuando decidí poner urls amigables a un pequeño proyecto.

tengo una carpeta

proytecto/publico/plantillas/base/img (a la que accedo sin problemas a las imagenes).

y tengo

proyecto/publico/general/img (donde me dá: "You don't have permission to access /proyecto/index.php on this server.")

el archivo .htaccess que tengo es:

Código PHP:
 #-- Página de error personalizada.
#ErrorDocument 404 /error404.php?tipo=error

 #-- Seleccionar el archivo que se abrirá.
DirectoryIndex index.php

 #-- Comprobar la instalación del módulo rewrite.
<IfModule mod_rewrite.c>
    # Habilitar el módulo rewrite.
    RewriteEngine On
    
    # Directorio de instalacion, puede ser necesario si la aplicacion se ubica en public_html
    RewriteBase /proyecto/
    
    # No permite reescritura si el archivo o directorio existe
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    
    # Para peticiones que no son archivos ni directorios
    # Reescribe a index.php?_url=URL
    RewriteRule ^(.*)$ index.php?_url=$[QSA,L]
</IfModule>

#####################################################################################
##                                                                                 ##
##                                    SEGURIDAD                                    ##
##                                                                                 ##
#####################################################################################


 #-- Bloquea patrones de inyecciones SQL
    RewriteCond %{QUERY_STRING} (;|<|>|â&#8364;™|â€|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]
    RewriteCond %{QUERY_STRING} ../.. [OR]
    RewriteCond %{QUERY_STRING} (localhost|loopback|127.0.0.1) [NC,OR]
    RewriteCond %{QUERY_STRING} .[a-z0-9] [NC,OR]
    RewriteCond %{QUERY_STRING} (<|>|â&#8364;™|%0A|%0D|%27|%3C|%3E|%00) [NC]
    RewriteRule .* - [F]
  
  
 #-- Deshabilita peticiones desde comandos como wget o peticiones desde programas como HTTrack o Harvest
    RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
    RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
    RewriteCond %{HTTP_USER_AGENT} (<|>|â&#8364;™|%0A|%0D|%27|%3C|%3E|%00) [NC]
    RewriteRule .* - [F]
 

 #-- Previene XSS y ciertas manipulaciones de direcctorios 
    RewriteCond %{REQUEST_METHODGET
    RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
    RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(..//?)+ [OR]
    RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
    RewriteRule .* - [F]
 
 
 #-- Bloquea el acceso a todo archivo o directorio que comience por _
<FilesMatch "(^|/)_">
    #require valid-user
    Order allow,deny
    Deny from all
    Satisfy all
</FilesMatch>

 #-- Bloquea el acceso a todo archivo con extensión .ini
<Files "\.ini$">
    Order allow,deny
    Deny from all
    Satisfy all
</Files>
 
 #-- Bloquear el acceso al propio archivo .htaccess
<Files .htaccess>
    order allow,deny
    deny from all
</Files

me gustaría poder acceder a la imagenes de la carpeta general...

Espero haberme explicado.

Un saludo y gracias.