Directorio seguro? (para entendidos)

tico74 · #1 (**permalink**) 26/04/2006, 11:12

Hola amigos, tengo uan duda, en un siito hicimos un admin con php y mi jefe me pidio haga el directorio seguro (use cpanel y le puse user y password, estimo que esto escribe el htaccess).Ahora bien , tanto el front end como ese modulo de administracion usan un archivo include de conexion a base de datos que esta en ese modulo administrador.
Por esto el jefe me pregunta si es realmente tan seguro ese modulo protegido ya que esta dejando que tome los datos desde ese include. Hay alguna forma de trabar esto?
Saludos!!
tico

WebTech · #2 (**permalink**) 26/04/2006, 13:46

No debes preocuparte, es igual de seguro que proteger un directorio con htaccess creado a mano, igual de seguro.

Saludos.

tico74 · #3 (**permalink**) 26/04/2006, 18:13

Gracias Webtech, de todas formas, hay alguna forma estricta de configurar para que no se pueda acceder ni siquiera desde un script?
Saludos!

Datacenter1 · #4 (**permalink**) 26/04/2006, 20:43

El directorio protegido bloqueará a los usuarios web pero no si usas rutas /include/dir_protegido/archivo_secreto
Si no deseas que nadie entre a ese directorio puedes cambiarle los permisos a la carpeta

WebTech · #5 (**permalink**) 26/04/2006, 21:23

Ahora también se me ocurre que podrías proteger dicho directorio mediante el allow o deny desde la configuración del virtual de Apache para el sitio que lo requiere, habilitando solamente el acceso desde cierta IP hacia ese directorio.. lo uso frecuentemente con http://IP/carpeta/ por ejemplo, pero nunca lo he probado con virtuales propiamente dicho, pero en teoría debería funcionar.

Siempre lo uso de la siguiente forma:

Código:

   <Directory "/usr/local/apache/htdocs/utiles/">
        order deny,allow
        allow from TU_IP_FIJA_AQUI
        deny from all
   </Directory>

Saludos.

pd: de esta forma creo que el script también podrá acceder, no es la solución, pero es otra alternativa a la protección normal de htaccess.