prohibir que vean mis archivos, carpetas

miros84 · #1 (**permalink**) 26/02/2009, 08:59

Hola. No se si este tema va aqui. Lo que quiero saber es como prohibir que los demaz vean mis archivos cuanto acceden a alguna carpeta mia. La unica manera que yo se es creando un archivo .htaccess poniendo est:

<Files *>
order allow,deny
deny from all
</Files>

Es que como me han metido un archivo php y me han distruido como 15 carpetas con sus 15 index.php, supongo que han sabido de mias carpetas como se llaman y todo esto, por que han visto los archivos que contienen y las subcarpetas. La idea es si hay algun metodo para en caso de que me meten algun archivo en alguna carpeta que no me afecte todas las carpetas y todo los index.php. Es decir si tengo algun problema por seguridad en alguna pagina web, en una carpeta concreta, es limitar eso a esa carpeta. No se si eso se puede hacer. Y tambien prohibir que se me cambien los archivos index.php, porque es que me los han sustituido por otros los hackers. me podeis dar alguna idea? Tengo el safe_modo en ON, aun que no se para que sirve esto.

Morles · #2 (**permalink**) 26/02/2009, 10:15

nO se mucho de seguridad, pero yo hago un require, y llamo a carpetas que estan en el root, no sé si es lo más confiable que hay, perO al menos te doy la idea, haber si alguien te puede hechar un cable ;) perO trata con estO:

Código PHP:

  require("$DOCUMEN_ROOT/../files/archivo.php");

// Hace llamada a root, para que te des la idea en windows estaría localizado en C

Como te dije no sé si es lo más seguro, pero al menos demoraría un pocO en que te jodan las cosas... Sigue preguntandO.

Saludos

santuariosw · #3 (**permalink**) 26/02/2009, 10:22

si quieres puedes ponerle un fichero a cada carpeta con este codigo, lo que hara es que pedira un user y pass de lo contrario no podran ver nada dentro de ese folder
<?php

$user = "username";
$pass = "password";

function httpauth(){
header('WWW-Authenticate: Basic realm="Login Required!"');
header('HTTP/1.0 401 Unauthorized');
echo 'Sorry you are not Authorized to be here!';
exit;
}

while($_SERVER['PHP_AUTH_USER'] != $user && $_SERVER['PHP_AUTH_PW'] != $pass){
httpauth();
}

?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>DOCUMENTS</title>
</head>

<body>
<?
// directory path can be either absolute or relative
$dirPath = '.';

// open the specified directory and check if it's opened successfully
if ($handle = opendir($dirPath)) {

// keep reading the directory entries 'til the end
while (false !== ($file = readdir($handle))) {

// just skip the reference to current and parent directory
if ($file != "." && $file != "..") {
if (is_dir("$dirPath/$file")) {
// found a directory, do something with it?
echo "<a href='$file'>$file/</a><br/>";
} else {
// found an ordinary file
echo "<a href='$file'>$file</a><br/>";
}
}
}

// ALWAYS remember to close what you opened
closedir($handle);
}

?>

</body>
</html>

Morles · #4 (**permalink**) 26/02/2009, 10:26

hola santuariosw, ya me generaste la duda, yy omo se llamaría este archivO que deberé de colocar en cada carpeta? =/

Espero respondas, gracias de antemanO...

shaggikpo · #5 (**permalink**) 28/02/2009, 11:50

aver aver como es el tema queres que no puedan entrar a las carpetas o que puedan entrar pero no modificar nada?
como es que han modificado tus archivos? tenias ftp o algo para que puedieran subirte archivos? existe la posibilidad de que tubieran acceso fisico a tu pc?
silo que quieres es que puedan entrar a tu sitio ty ver las pagina pero no ver los directorio s y eso usa esto Options - Indexes ponlo es tua .htaccess

gmccolumba · #6 (**permalink**) 30/07/2009, 03:37

Hola, espero que te sirva esto amigo hace algun tiempo encontre una forma muy simple de impedir que vean los archivos que se encuentran en tus carpetas pertenecientes a la raiz del sitio sin hacer muchas modificaciones y quitarse a la mayoria de usuarios fisgones por ahi cosa que la verdad es muy molesto, y el metodo del que hablo sin hacer modificaciones mayores era colocando un archivo de nombre index.html (la extencion no es importante puede ser php etc. dependiendo la tecnologia de servidor que uses).

desde luego el codigo fuente indica algunas rutas y exiten programas que sirven para copiar la raiz entera de un sitio web pero eso ya es otra historia

bueno yo espero haberte ayudado en algo saludos.