Denegar acceso a carpeta

delta132 · #1 (**permalink**) 21/05/2010, 14:16

Hola a todos,

En mi servidor (Ubuntu) tengo varias aplicación web dentro de la raíz www (Apache2).

Código:

www/mipagina 
www/mipagina2
...

Dentro de mipagina tengo la siguiente ruta:

mipagina/admin/documentos/

Y en documentos tengo más carpetas y dentro de estas archivos pdf.

Si yo le doy la ruta directa a documentos me permite ver los documentos y todo lo que contiene ...

Cómo podría hacer para evitar esto?? es decir que si alguien le da la ruta absoluta(suponiendo que X persona encuentra la forma de conocer la ruta) no pueda ver los archivos o lo redireccione a algún lado..

He leído e intente creando un .htaccess dentro de la carpeta documentos con lo siguiente:

Código:

Order deny,allow
Deny from all
Allow from localhost

Pero de igual forma me permite ver los archivos :S.

Espero me puedan ayudar con este tema, ya que en realidad aplica para otras carpetas :S.

Viendo las FAQ's de Apache también intente dejando en el .htaccess lo siguiente:

Código:

Options -Indexes

Pero tampoco funciono me muestra todo el contenido de la carpeta :S.

Y del mismo modo probe:

Código:

DirectoryIndex index.html index.htm index.php

Pero tampoco.

siberiano · #2 (**permalink**) 21/05/2010, 14:43

Tienes habilitada la directiva AllowOverride?

delta132 · #3 (**permalink**) 22/05/2010, 10:15

Hola muchas gracias .. fijate que active el AllowOverride All y efectivamente me reconoce los .htaccess, pero ahora tengo un problema con la visualización de los archivos dentro de la carpeta documentos, es decir, dentro de esta tengo un .htaccess con lo siguiente.

Código:

Order deny,allow
Deny from all
Allow from localhost

Y efectivamente si le doy la ruta completa no me deja ver los documentos ni nada, pero si desde el aplicativo quiero abrir algo de esa carpeta tampoco puedo.

Cómo podría hacer para poder ver los archivos desde mi aplicativo pero si alguien coloca la ruta completa no le deje ver los archivos??

siberiano · #4 (**permalink**) 22/05/2010, 13:18

prueba a ponerle un 127.0.0.1 en vez de localhost...

arthpix · #5 (**permalink**) 22/05/2010, 14:13

La directiva DirectoryIndex sobreescribe la configuración por defecto de tu servidor
Sintaxis:
DirectoryIndex [opcion1] [opcion2] [opcionn]

Si al teclear la ruta http://miserver/docs apache encuentra que es un directorio busca la primera opcion, si no la encuentra va con la(s) siguientes hasta encontrar una o crear un listado de archivos del dir.

Puedes poner cualquier nombre de archivo o extensión, inclusive indicando una ruta diferente a la actual.

Ejemplo: si el archivo "index.txt" no se encuentra redirigir a un script en cgi-bin:
DirectoryIndex index.txt /cgi-bin/index.pl

Fuente