restringir acceso a los directorios de mi servidor

garciasanchezdani · #1 (**permalink**) 07/12/2011, 11:45

Hola amigos

Espero vuestra ayuda, porque soy nuevo en este tema y no tengo idea de cómo afrontarlo...
El caso es que trabajo como programador en una pequeña empresa, en concreto estoy programando un crm. Tienen el crm montado en un servidor, en xampp, y he comprobado que hay un fallo de seguridad bastante gordo...
Lo que pasa es que si introduces la dirección web seguida de un directorio cualquiera, éste se muestra y permite el acceso a los documentos de mi crm.
¿Cómo puedo solucionar esto? ¿Quizás creando un .htaccess, con el código deny from all? Pero necesito tener acceso a esos documentos desde mi crm...
Sé que es un poco lioso, pero espero vuestras sugerencias.
Saludos cordiales
Daniel

Missi · #2 (**permalink**) 08/12/2011, 05:16

Una de las soluciones mas sencillas pasa por crear un fichero index.htm vacio o puedes crear una redirección dentro de este fichero index.htm o index.php.

Luismaster2000 · #3 (**permalink**) 08/12/2011, 09:45

otra solucion es ponerles clave a tu ficheros por ejemplo en mi pagina www.publicidadveracruzana.com la tengo hecha con joomla y como no quiero que nadie entre por hay pues al fichero administrator le puse clave aqui lo puedes ver mas claramente www.publicidadveracruzana.com/administrator puedes hacer lo que hice con cada fichero que tengas aunque le pongas el mismo usuario y la misma clave a todos con eso quedaran protegidos

bueno esta es otra sugerencia suerte

cincinnati · #4 (**permalink**) 08/12/2011, 12:34

o usando el deny from all y antes allow from ip_desde_la_que_quieras_acceder por ejemplo separando varias IPs con comas de forma que sólo esas IPs podrán acceder a ese directorio.

o un .htaccess para que pida usuario y contraseña al acceder al directorio (con AuthUserFile):

Hay muchas formas de proteger el acceso a un directorio.

échale un vistazo a http://home.golden.net/htaccess.html por ejemplo

garciasanchezdani · #5 (**permalink**) 08/12/2011, 13:22

Muchas gracias a todos por vuestras respuestas

Ahora ya tengo una idea de cómo puedo meterle mano a esto.
Saludos
Daniel

stormy · #6 (**permalink**) 08/12/2011, 14:30

Me da la sensación de que lo que realmente quieres es que no se muestre el listado de directorios. Para eso, simplemente añade en el .htaccess:

Options -Indexes

NJS · #7 (**permalink**) 09/12/2011, 09:46

con .htaccess lo puedes hacer y también es bueno tener un archivo intex.php o html dentro de tus carpetas.

garciasanchezdani · #8 (**permalink**) 12/12/2011, 10:19

Hola amigos, finalmente lo que he hecho ha sido añadir un index.html en los directorios que no quiero que se muestren. De esta manera, cuando se intenta acceder a ese directorio por el navegador, la pantalla que aparece muestra el mensaje "Acceso restringido". Con esto me basta.
Muchas gracias por vuestra ayuda.
Saludos
Daniel