11/03/2009, 20:44
|
| | | Fecha de Ingreso: febrero-2009 Ubicación: Medellín
Mensajes: 80
Antigüedad: 15 años, 9 meses Puntos: 2 | |
Seguridad de archivos en servidor Hola.
Quisiera resolver un inconveniente que supongo debe ser lo más sencillo del mundo.
Supongamos unas páginas alojadas en: undominio.com, y tenemos una carpeta undominio.com/include y otra undominio.com/servicios.
En include, hay un archivo conexion.php y otros encabezado.php y pie.php;
En servicios, hay un archivo instrucciones.php y sonido.mp3;
La cuestión es que si alguien entra en las páginas, las lee con normalidad, hasta aquí todo correcto; el problema es que si alguien escribe en el navegador: undominio.com/include, el servidor le muestra el listado de archivos, es mas, hasta puede descargarse el archivo conexion.php, donde supuestamente existen los datos de acceso para una BD MySQL; incluso si no tuviera esos datos tan importantes, el listado no debería aparecer para nadie; con la carpeta servicios pasa lo mismo.
Al restringir los permisos de carpetas y archivos, nadie puede ver esos listados, pero entonces tampoco nadie puede navegar por la página principal porque están completamente restringidos.
Ni una cosa ni la otra, es decir, intento que las páginas sean navegables y lea los archivos de la carpeta include porque no leer sería como si no existieran las páginas; pero no quiero que se vea el directorio listado; hay forma de que el directorio sea listado pero no se pueda descargar nada, sin embargo tampoco me parece buena opción que tan siquiera se vean.
Si alguien puede contarme cómo se hace, que imagino debe ser con los .htaccess, se lo agradezco; el objetivo es simple, los archivos deben tener permiso para ser leídos, caso contrario las páginas ni funcionarían, pero si alguien escribe la ruta de acceso no debe verse nada. Y el truco de meter un "index" en cada subcarpeta no vale, porque más que un truco es un absurdo.
En fin, ojalá que alguien pueda echarme una mano con esto, que se que hay excelentes técnicos por aquí, y por eso les consulto :).
Muchas gracias por adelantado amigos. |