Ver Mensaje Individual
  #1 (permalink)  
Antiguo 29/10/2013, 02:42
jmagaz
 
Fecha de Ingreso: diciembre-2011
Mensajes: 4
Antigüedad: 12 años, 11 meses
Puntos: 0
seguridad con .htaccess

Hola buenas!

Me gustaría proteger un área de mi web pero no se muy bien como. He pensado que quizás con htaccess podría hacerlo pero no tengo conocimientos suficientes. La expongo a ver si se os ocurse algo:

Tengo una carpeta de mi web en la que instalé un software de soporte ("/soporte/"). Al entrar en ella hay una base de conocimientos con temas y artículos.
Por otro lado, el software me ofrece la posibilidad de instalar pestañas en webs de terceros de forma que pueden acceder a esta base de conocimientos desde esas webs directamente.

Actualmente esta carpeta es pública y todo el mundo puede acceder.

Lo que quiero hacer es proteger esta zona y que solo tengan acceso los clientes.

He probado, aunque no es mi solución ideal, a proteger simplemente esa carpeta desde .htaccess. Lo que sucede en este caso es que cuando se intenta acceder desde las pestañas
de terceros a la base de conocimientos se les solicita también esta contraseña y eso no es aceptable (estas webs debería poder acceder sin más puesto que soy yo el que les instalé
el script que crea la pestaña y ya están validados).

Mi pregunta:

¿Se os ocurre alguna forma de proteger por contraseña a todas las ip´s o url´s menos a las que indique en una lista (que serían las que he instalado esas pestañas)?

A continuación os indico un log de apache en el que se accede desde una pestaña en la web "webdeterceros.org". Mi página web sería "miweb.es".

Código:
31.200.244.190 - - [29/Oct/2013:09:29:33 +0100] "POST /soporte/chat/contact.php HTTP/1.1" 200 1900 "http://www.miweb.es/soporte/accounts/default1/cache/contactwidgets/9437c7b7_form.html?cwid=9437c7b7&t=1378316677&ie=-1&pt=Panel%20de%20administraci%C3%B3n" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:24.0) Gecko/20100101 Firefox/24.0"
31.200.244.190 - - [29/Oct/2013:09:29:34 +0100] "POST /soporte/chat/contact.php HTTP/1.1" 200 554 "http://www.miweb.es/soporte/accounts/default1/cache/contactwidgets/9437c7b7_form.html?cwid=9437c7b7&t=1378316677&ie=-1&pt=Panel%20de%20administraci%C3%B3n" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:24.0) Gecko/20100101 Firefox/24.0"
31.200.244.190 - - [29/Oct/2013:09:29:34 +0100] "GET /soporte/install/themes/install/_common_templates/img/powered_by_liveagent.png HTTP/1.1" 200 4230 "http://www.miweb.es/soporte/accounts/default1/cache/contactwidgets/9437c7b7_form.html?cwid=9437c7b7&t=1378316677&ie=-1&pt=Panel%20de%20administraci%C3%B3n" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:24.0) Gecko/20100101 Firefox/24.0"
31.200.244.190 - - [29/Oct/2013:09:29:42 +0100] "GET /soporte/accounts/default1/cache/bus/21c077f0a2787a8f2a6921f91ea10JA8.js?r=1540 HTTP/1.1" 200 314 "http://www.webdeterceros.org/mkt/korg88.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:24.0) Gecko/20100101 Firefox/24.0"
31.200.244.190 - - [29/Oct/2013:09:29:52 +0100] "GET /soporte/accounts/default1/cache/bus/21c077f0a2787a8f2a6921f91ea10JA8.js?r=4132 HTTP/1.1" 200 314 "http://www.webdeterceros.org/mkt/korg88.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:24.0) Gecko/20100101 Firefox/24.0"
31.200.244.190 - - [29/Oct/2013:09:30:02 +0100] "GET /soporte/accounts/default1/cache/bus/21c077f0a2787a8f2a6921f91ea10JA8.js?r=3186 HTTP/1.1" 200 314 "http://www.webdeterceros.org/mkt/korg88.php" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:24.0) Gecko/20100101 Firefox/24.0"
Vamos a ver, esto es lo que se me ha ocurrido a mi. Si se os ocurre una solución mejor de esta o de otra manera totalmente distinta estaría encantado de escucharla.

Muchas gracias por adelantado, llevo ya tiempo con este dilema y no acabo de darle salida.