Foros del Web » Administración de Sistemas » Apache »

configurar apache para prohibir

Estas en el tema de configurar apache para prohibir en el foro de Apache en Foros del Web. Hola, le he metido un par de leidas al httpd.conf , y casi antes de todo, decir que uso la versión 1.3.27 sobre Mac Os ...
  #1 (permalink)  
Antiguo 18/08/2003, 19:04
Avatar de kaiowas  
Fecha de Ingreso: septiembre-2001
Ubicación: el averno...
Mensajes: 531
Antigüedad: 23 años, 3 meses
Puntos: 0
configurar apache para prohibir

Hola, le he metido un par de leidas al httpd.conf, y casi antes de todo, decir que uso la versión 1.3.27 sobre Mac Os X 10.2.6....

Mi obetivo es prohibir el acceso a directorios de mi propio ordenador, no se como explicarme, aunque seguro que para la mayoría del que lea esto le puede suponer algo muy básico...

cuando le doy a otra persona mi direccion, para que entre a ver cierto html, que por ejemplo podría estar en:

http://1.1.1.1/~usuario/directorio/pagina.html

y no vea el resto de /directorio si se le ocurre borrar /pagina.html en la url

Por el momento la unica manera que se me ocurre para proteger directorios es ponerle un simple index.html en blanco....

pero quisiera configurar apache para que diera el error de FORBIDDEN...

en donde lo encuentro en el httpd.conf?

gracias
  #2 (permalink)  
Antiguo 19/08/2003, 11:23
Avatar de ferny
Il capo della mafia
 
Fecha de Ingreso: febrero-2002
Ubicación: Al final del cable
Mensajes: 10.080
Antigüedad: 22 años, 10 meses
Puntos: 55
Creo que se a lo que te refieres, te puedo dar una indicación pero no estoy seguro de que funcione. Localiza algo parecido a esto en tu archivo:
Código:
<Directory "C:/Documents and Settings/Fernando/Escritorio/MundoDivX/*">

#
# This may also be "None", "All", or any combination of "Indexes",
# "Includes", "FollowSymLinks", "ExecCGI", or "MultiViews".
#
# Note that "MultiViews" must be named *explicitly* --- "Options All"
# doesn't give it to you.
#
    Options All

#
# This controls which options the .htaccess files in directories can
# override. Can also be "All", or any combination of "Options", "FileInfo", 
# "AuthConfig", and "Limit"
#
    AllowOverride None

#
# Controls who can get stuff from this server.
#
    Order allow,deny
    Allow from all
</Directory>
Fijate que el directorio ahí puesto (sacado de mi httpd.conf) es:

C:/Documents and Settings/Fernando/Escritorio/MundoDivX/*

Ese es el directorio de mi documentroot. El * del final indica que en cualquier subcarpeta dentro de esa ruta, al poner algo tipo http://127.0.0.1/carpeta/ hace que se visualicen los archivos y carpetas que contiene la carpeta. En principio basta con quitar dicho * para que no funcione en las subcarpetas, o bien a lo mejor (de esto no estoy seguro) cambiar el Options All por Options None, la cuestión es hacer pruebas a ver si se adapta a lo que tú quieres.

Salu2
__________________
www.mundodivx.com || www.mundodivx.org

Pon tu mano en un horno caliente durante un minuto y te parecerá una hora.
Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto.
Eso es la relatividad.
  #3 (permalink)  
Antiguo 19/08/2003, 14:54
Avatar de Javok  
Fecha de Ingreso: enero-2002
Ubicación: Monterrey Nuevo Leon
Mensajes: 57
Antigüedad: 22 años, 11 meses
Puntos: 0
no se si en el apache que comentas funciona el utilizar el .htaccess, suponiendo yo que es lo que necesitas para que le marque forbidden, si quieres que te pida contraseña debes usar el .htpasswd tambien
  #4 (permalink)  
Antiguo 19/08/2003, 20:40
Avatar de kaiowas  
Fecha de Ingreso: septiembre-2001
Ubicación: el averno...
Mensajes: 531
Antigüedad: 23 años, 3 meses
Puntos: 0
Al final encontré lo que necesitaba, y lo posteé en otro foro de macs, por si a alguien le aprovecha. De todos modos Gracias a ambos...

============================================

os lo resumo más o menos:

entramos como su al directorio etc/httpd/ y editamos con pico el httpd.conf.... buscamos con Ctrl + W indexes para acercarnos a donde configuramos el document root: veremos algo así (he eliminado lineas comentadas del siguiente texto):

<Directory "/Library/WebServer/Documents">

# ....bla bla, algunos comentarios.....

Options Indexes FollowSymLinks MultiViews

# mas comentarios.... ZZZzzzZZzz

AllowOverride None

# un ultimo comentario...

Order allow,deny
Allow from all
</Directory>

HAY QUE ELIMINAR ESA PALABRA indexes QUE CAUSA QUE LOS DIRECTORIOS SIN index.html SE AUTOINDEXEN Y MUESTRE TODO ESE CONTENIDO QUE NOSOTROS NO QUEREMOS QUE MUESTRE.....

aunque con eso no será suficiente, ahora debemos crear el ErrorDocument 403 que pretendemos, sinó, quizá de un error 500 de tipo error interno del servidor....

seguimos dentro del httpd.conf, volvemos a usar la busqueda, con Ctrl + W y escribimos: ErrorDocument, y nos llevará al lugar que nos interesa, a la parte de los ErrorDocument Handlers:

veremos un código mas o menos al que le eliminé comentarios y lineas que no vienen al caso ahora:

# Customizable error response (Apache style)
# these come in three flavors
#
# 1) plain text
#blabla
#
# 2) local redirects
# blablablabla
#
# 3) external redirects
# blaaa

# 4) ErrorDocument 403, por mi feis!!!
ErrorDocument 403 /forbidden403.html

#
# ultimo bla..
<IfModule mod_setenvif.c>

es importante poner exactamente ErrorDocument 403 / y a partir de esta barra ponemos el html que debemos crear para que de el error, lo situaremos en el Document Root de nuestro apache, que generalmente está situado en Libreria:Webserver:Documents....


Bien!!!, ya lo hemos conseguido, podemos salir de pico y guardar cambios en httpd.conf (si no tenemos privilegios de SU esto no servirá de nada)....

YA HEMOS CONFIGURADO APACHE PARA QUE NOS PROTEJA TODOS LOS DIRECTORIOS SIN INDEX.HTML y NO AUTOINDEXE..... pero, ahora debemos hacer un ultimo paso para que ocurra este comportamiento en el directorio "Web" o "Sites" de cada usuario del sistema.....

seguiamos en el terminal con privilegios de SU en etc/httpd/ verdad? ahi encontraremos otra carpeta llamada users, bien, entramos, y dentro tendremos tantos "usuario.conf" como usuarios tenga el sistema....

editamos un usuario.conf, para que no autoindexe: pico usuario.conf

y unicamente veremos esto:

<Directory "/Users/usuario/Sites/">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

de nuevo tenemos que quitar indexes

y YA....

por ultimo reiniciamos apache dando estos dos ultimos comandos en el terminal (de nuevo tenemos que tener privilegios de SU)

apachectl stop
apachectl start

bueno, siento haberme extendido tanto, pero es que anoche me lié a buscar todo esto y ya que me pegué la paliza pues ahora os la doy yo a vosotros......


Salúuuuuuuuuu
  #5 (permalink)  
Antiguo 05/05/2011, 11:19
 
Fecha de Ingreso: julio-2008
Mensajes: 3
Antigüedad: 16 años, 5 meses
Puntos: 0
Respuesta: configurar apache para prohibir

Hola,

A mi me pasa algo parecido.
El primer problema ya lo he solucionado con el post anterior.

Pero también quiero hacer algunos ficheros no navegables.
Es decir quiero que sean navegables el index.html y otros que tengo en la carpeta /navigation.

He probado a denegar el acceso a la carpeta templates, con las directivas

<FileMatch> y <Location> con las opciones:

order allow, deny
allow from localhost
satisfy all

Permitiendo el acceso solo a localhost. Así no se pueden ver los ficheros .css que hay en la carpeta aun sabiendo la ruta, pero el caso es que ya no muestran las páginas con formato.

Gracias de antemanooo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 20:33.