Hola amigos
Espero vuestra ayuda, porque soy nuevo en este tema y no tengo idea de cómo afrontarlo...
El caso es que trabajo como programador en una pequeña empresa, en concreto estoy programando un crm. Tienen el crm montado en un servidor, en xampp, y he comprobado que hay un fallo de seguridad bastante gordo...
Lo que pasa es que
si introduces la dirección web seguida de un directorio cualquiera, éste se muestra y permite el acceso a los documentos de mi crm.
¿Cómo puedo solucionar esto? ¿Quizás creando un
.htaccess, con el código
deny from all? Pero necesito tener acceso a esos documentos desde mi crm...
Sé que es un poco lioso, pero espero vuestras sugerencias.
Saludos cordiales
Daniel