Ver Mensaje Individual
  #1 (permalink)  
Antiguo 11/05/2015, 05:30
MobidoM
 
Fecha de Ingreso: abril-2008
Mensajes: 9
Antigüedad: 16 años, 7 meses
Puntos: 0
.htaccess acceso a carpetas

No tengo mucha idea de apache ni del código .htaccess, pero tuve que empezar con ello cuando decidí poner urls amigables a un pequeño proyecto.

tengo una carpeta

proytecto/publico/plantillas/base/img (a la que accedo sin problemas a las imagenes).

y tengo

proyecto/publico/general/img (donde me dá: "You don't have permission to access /proyecto/index.php on this server.")

el archivo .htaccess que tengo es:

Código PHP:
 #-- Página de error personalizada.
#ErrorDocument 404 /error404.php?tipo=error

 #-- Seleccionar el archivo que se abrirá.
DirectoryIndex index.php

 
#-- Comprobar la instalación del módulo rewrite.
<IfModule mod_rewrite.c>
    
# Habilitar el módulo rewrite.
    
RewriteEngine On
    
    
# Directorio de instalacion, puede ser necesario si la aplicacion se ubica en public_html
    
RewriteBase /proyecto/
    
    
# No permite reescritura si el archivo o directorio existe
    
RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond 
%{REQUEST_FILENAME} !-d
    
    
# Para peticiones que no son archivos ni directorios
    # Reescribe a index.php?_url=URL
    
RewriteRule ^(.*)$ index.php?_url=$[QSA,L]
</
IfModule>

#####################################################################################
##                                                                                 ##
##                                    SEGURIDAD                                    ##
##                                                                                 ##
#####################################################################################


 #-- Bloquea patrones de inyecciones SQL
    
RewriteCond %{QUERY_STRING} (;|<|>|â&#8364;™|â€|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark) [NC,OR]
    
RewriteCond %{QUERY_STRING} ../.. [OR]
    
RewriteCond %{QUERY_STRING} (localhost|loopback|127.0.0.1) [NC,OR]
    
RewriteCond %{QUERY_STRING} .[a-z0-9] [NC,OR]
    
RewriteCond %{QUERY_STRING} (<|>|â&#8364;™|%0A|%0D|%27|%3C|%3E|%00) [NC]
    
RewriteRule .* - [F]
  
  
 
#-- Deshabilita peticiones desde comandos como wget o peticiones desde programas como HTTrack o Harvest
    
RewriteCond %{HTTP_USER_AGENT} ^$ [OR]
    
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget) [NC,OR]
    
RewriteCond %{HTTP_USER_AGENT} (winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner) [NC,OR]
    
RewriteCond %{HTTP_USER_AGENT} (libwww-perl|curl|wget|python|nikto|scan) [NC,OR]
    
RewriteCond %{HTTP_USER_AGENT} (<|>|â&#8364;™|%0A|%0D|%27|%3C|%3E|%00) [NC]
    
RewriteRule .* - [F]
 

 
#-- Previene XSS y ciertas manipulaciones de direcctorios 
    
RewriteCond %{REQUEST_METHODGET
    RewriteCond 
%{QUERY_STRING} [a-zA-Z0-9_]=http:// [OR]
    
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=(..//?)+ [OR]
    
RewriteCond %{QUERY_STRING} [a-zA-Z0-9_]=/([a-z0-9_.]//?)+ [NC]
    
RewriteRule .* - [F]
 
 
 
#-- Bloquea el acceso a todo archivo o directorio que comience por _
<FilesMatch "(^|/)_">
    
#require valid-user
    
Order allow,deny
    Deny from all
    Satisfy all
</FilesMatch>

 
#-- Bloquea el acceso a todo archivo con extensión .ini
<Files "\.ini$">
    
Order allow,deny
    Deny from all
    Satisfy all
</Files>
 
 
#-- Bloquear el acceso al propio archivo .htaccess
<Files .htaccess>
    
order allow,deny
    deny from all
</Files

me gustaría poder acceder a la imagenes de la carpeta general...

Espero haberme explicado.

Un saludo y gracias.