Me gustaría proteger un área de mi web pero no se muy bien como. He pensado que quizás con htaccess podría hacerlo pero no tengo conocimientos suficientes. La expongo a ver si se os ocurse algo:
Tengo una carpeta de mi web en la que instalé un software de soporte ("/soporte/"). Al entrar en ella hay una base de conocimientos con temas y artículos.
Por otro lado, el software me ofrece la posibilidad de instalar pestañas en webs de terceros de forma que pueden acceder a esta base de conocimientos desde esas webs directamente.
Actualmente esta carpeta es pública y todo el mundo puede acceder.
Lo que quiero hacer es proteger esta zona y que solo tengan acceso los clientes.
He probado, aunque no es mi solución ideal, a proteger simplemente esa carpeta desde .htaccess. Lo que sucede en este caso es que cuando se intenta acceder desde las pestañas
de terceros a la base de conocimientos se les solicita también esta contraseña y eso no es aceptable (estas webs debería poder acceder sin más puesto que soy yo el que les instalé
el script que crea la pestaña y ya están validados).
Mi pregunta:
¿Se os ocurre alguna forma de proteger por contraseña a todas las ip´s o url´s menos a las que indique en una lista (que serían las que he instalado esas pestañas)?
A continuación os indico un log de apache en el que se accede desde una pestaña en la web "webdeterceros.org". Mi página web sería "miweb.es".
Código:
Vamos a ver, esto es lo que se me ha ocurrido a mi. Si se os ocurre una solución mejor de esta o de otra manera totalmente distinta estaría encantado de escucharla.31.200.244.190 - - [29/Oct/2013:09:29:33 +0100] "POST /soporte/chat/contact.php HTTP/1.1" 200 1900 "http://www.miweb.es/soporte/accounts/default1/cache/contactwidgets/9437c7b7_form.html?cwid=9437c7b7&t=1378316677&ie=-1&pt=Panel%20de%20administraci%C3%B3n" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:24.0) Gecko/20100101 Firefox/24.0" 31.200.244.190 - - [29/Oct/2013:09:29:34 +0100] "POST /soporte/chat/contact.php HTTP/1.1" 200 554 "http://www.miweb.es/soporte/accounts/default1/cache/contactwidgets/9437c7b7_form.html?cwid=9437c7b7&t=1378316677&ie=-1&pt=Panel%20de%20administraci%C3%B3n" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:24.0) Gecko/20100101 Firefox/24.0" 31.200.244.190 - - [29/Oct/2013:09:29:34 +0100] "GET /soporte/install/themes/install/_common_templates/img/powered_by_liveagent.png HTTP/1.1" 200 4230 "http://www.miweb.es/soporte/accounts/default1/cache/contactwidgets/9437c7b7_form.html?cwid=9437c7b7&t=1378316677&ie=-1&pt=Panel%20de%20administraci%C3%B3n" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:24.0) Gecko/20100101 Firefox/24.0" 31.200.244.190 - - [29/Oct/2013:09:29:42 +0100] "GET /soporte/accounts/default1/cache/bus/21c077f0a2787a8f2a6921f91ea10JA8.js?r=1540 HTTP/1.1" 200 314 "http://www.webdeterceros.org/mkt/korg88.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:24.0) Gecko/20100101 Firefox/24.0" 31.200.244.190 - - [29/Oct/2013:09:29:52 +0100] "GET /soporte/accounts/default1/cache/bus/21c077f0a2787a8f2a6921f91ea10JA8.js?r=4132 HTTP/1.1" 200 314 "http://www.webdeterceros.org/mkt/korg88.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:24.0) Gecko/20100101 Firefox/24.0" 31.200.244.190 - - [29/Oct/2013:09:30:02 +0100] "GET /soporte/accounts/default1/cache/bus/21c077f0a2787a8f2a6921f91ea10JA8.js?r=3186 HTTP/1.1" 200 314 "http://www.webdeterceros.org/mkt/korg88.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:24.0) Gecko/20100101 Firefox/24.0"
Muchas gracias por adelantado, llevo ya tiempo con este dilema y no acabo de darle salida.
