Foros del Web » Administración de Sistemas » Software para Servers »

Directorio seguro? (para entendidos)

Estas en el tema de Directorio seguro? (para entendidos) en el foro de Software para Servers en Foros del Web. Hola amigos, tengo uan duda, en un siito hicimos un admin con php y mi jefe me pidio haga el directorio seguro (use cpanel y ...
  #1 (permalink)  
Antiguo 26/04/2006, 11:12
 
Fecha de Ingreso: diciembre-2002
Mensajes: 473
Antigüedad: 21 años, 10 meses
Puntos: 0
Exclamación Directorio seguro? (para entendidos)

Hola amigos, tengo uan duda, en un siito hicimos un admin con php y mi jefe me pidio haga el directorio seguro (use cpanel y le puse user y password, estimo que esto escribe el htaccess).Ahora bien , tanto el front end como ese modulo de administracion usan un archivo include de conexion a base de datos que esta en ese modulo administrador.
Por esto el jefe me pregunta si es realmente tan seguro ese modulo protegido ya que esta dejando que tome los datos desde ese include. Hay alguna forma de trabar esto?
Saludos!!
tico
  #2 (permalink)  
Antiguo 26/04/2006, 13:46
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años
Puntos: 162
No debes preocuparte, es igual de seguro que proteger un directorio con htaccess creado a mano, igual de seguro.

Saludos.
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
  #3 (permalink)  
Antiguo 26/04/2006, 18:13
 
Fecha de Ingreso: diciembre-2002
Mensajes: 473
Antigüedad: 21 años, 10 meses
Puntos: 0
Gracias Webtech, de todas formas, hay alguna forma estricta de configurar para que no se pueda acceder ni siquiera desde un script?
Saludos!
  #4 (permalink)  
Antiguo 26/04/2006, 20:43
Avatar de Datacenter1
Usuario no validado
 
Fecha de Ingreso: agosto-2005
Ubicación: Chicago
Mensajes: 1.982
Antigüedad: 19 años, 2 meses
Puntos: 144
El directorio protegido bloqueará a los usuarios web pero no si usas rutas /include/dir_protegido/archivo_secreto
Si no deseas que nadie entre a ese directorio puedes cambiarle los permisos a la carpeta
  #5 (permalink)  
Antiguo 26/04/2006, 21:23
Avatar de WebTech
Hosting Moderator
 
Fecha de Ingreso: octubre-2005
Ubicación: East Coast
Mensajes: 5.399
Antigüedad: 19 años
Puntos: 162
Ahora también se me ocurre que podrías proteger dicho directorio mediante el allow o deny desde la configuración del virtual de Apache para el sitio que lo requiere, habilitando solamente el acceso desde cierta IP hacia ese directorio.. lo uso frecuentemente con http://IP/carpeta/ por ejemplo, pero nunca lo he probado con virtuales propiamente dicho, pero en teoría debería funcionar.

Siempre lo uso de la siguiente forma:
Código:
   <Directory "/usr/local/apache/htdocs/utiles/">
        order deny,allow
        allow from TU_IP_FIJA_AQUI
        deny from all
   </Directory>
Saludos.

pd: de esta forma creo que el script también podrá acceder, no es la solución, pero es otra alternativa a la protección normal de htaccess.
__________________
Infranetworking.com - Expertos en Hosting Multidominio, Cloud Hosting, Servidores Dedicados y Administración de Servidores Linux
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 18:04.