Foros del Web » Administración de Sistemas » Apache »

.htaccess, deny from all. Qué deniega exáctamente?

Estas en el tema de .htaccess, deny from all. Qué deniega exáctamente? en el foro de Apache en Foros del Web. Hola amigos, estaba probando con ficheros .htaccess y noté algo que realmente me llamó la atención. Primero bloquée mediante "deny from all" el acceso a ...
  #1 (permalink)  
Antiguo 13/12/2007, 14:57
Avatar de marcosr  
Fecha de Ingreso: agosto-2005
Ubicación: Montevideo, Uruguay
Mensajes: 451
Antigüedad: 19 años, 3 meses
Puntos: 5
.htaccess, deny from all. Qué deniega exáctamente?

Hola amigos, estaba probando con ficheros .htaccess y noté algo que realmente me llamó la atención.

Primero bloquée mediante "deny from all" el acceso a una carpeta llamada "php" en donde están mis scripts pero allí también se encuentran los action de muchos formularios que hay en mi página entonces pensé si el "deny from all" me denegaría también a los formularios enviádos y vi que no. Entónces fui a probar con la carpeta "madre" en donde están los ficheros css, js, php (incluído) y algunos más que son, por supuesto, accesibles mediante explorador ya que (hasta donde se) el Mozilla descarga el archivo css desde el servidor y vi que no afectaba en nada a la visualización de la página pero en los dos casos noté que al entrar al directorio escribiéndolo como dirección web siempre resultaba en "access forbidden".

Entónces mi pregunta es: Qué es lo que exáctamente deniega el "deny from all"???

Saludos y gracias de antemano.
__________________
Yo hago preguntas inteligentes para obtener respuestas rapidas, y vos?
(únete a la campaña !)
  #2 (permalink)  
Antiguo 13/12/2007, 23:31
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 21 años, 8 meses
Puntos: 109
Re: .htaccess, deny from all. Qué deniega exáctamente?

Hola,

"deny from all", dependiendo de cómo lo configures, deniega el acceso directo, desde "afuera".

Si los archivos que mencionas son archivos que hacen parte de la aplicación, no se van a ver afectados, puesto que el servidor Web los llama o procesa localmente.

Pero no me queda claro si lo que quisiste decir era que los formularios Web como tal están dentro de ese subdirectorio /php y aún se puede acceder a ellos a pesar de la restricción "deny from all". Si es así, hay algo mal configurado allí entonces.

Saludos,
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
  #3 (permalink)  
Antiguo 14/12/2007, 00:00
Avatar de marcosr  
Fecha de Ingreso: agosto-2005
Ubicación: Montevideo, Uruguay
Mensajes: 451
Antigüedad: 19 años, 3 meses
Puntos: 5
Re: .htaccess, deny from all. Qué deniega exáctamente?

Los formularios están en distintos directorios, por ejemplo raíz/contacto.php y el formulario de contacto va a php/contactar.php, eso es lo que noto, que a pesar de que no me permita ver el contenido de la carpeta si me permite utilizar los contenidos.
__________________
Yo hago preguntas inteligentes para obtener respuestas rapidas, y vos?
(únete a la campaña !)
  #4 (permalink)  
Antiguo 14/12/2007, 00:07
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 21 años, 8 meses
Puntos: 109
Re: .htaccess, deny from all. Qué deniega exáctamente?

En tu ejemplo, si:

raíz/contacto.php

es el formulario al que se accede públicamente, el que se puede visualizar y en donde se ingresan los datos, y si:

php/contactar.php

es el script PHP que en realidad se encarga de procesar el formulario, bien sea para enviar la información a una base de datos, o a un correo electrónico, etc., entonces todo está en orden y de acuerdo con lo que expuse anteriormente.

En cambio, si lo que dices es que se puede acceder públicamente a:

php/contactar.php

a pesar de la restricción "deny from all" que tienes en el subdirectorio /php entonces sí hay algo que no está del todo bien configurado.

Saludos,
__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
  #5 (permalink)  
Antiguo 14/12/2007, 09:53
Avatar de marcosr  
Fecha de Ingreso: agosto-2005
Ubicación: Montevideo, Uruguay
Mensajes: 451
Antigüedad: 19 años, 3 meses
Puntos: 5
Re: .htaccess, deny from all. Qué deniega exáctamente?

Eso es lo que ocurre, es el script que procesa el formulario. Realmente había pensado que estaba mal configurado.

Muchas gracias !
__________________
Yo hago preguntas inteligentes para obtener respuestas rapidas, y vos?
(únete a la campaña !)
  #6 (permalink)  
Antiguo 14/12/2007, 11:23
Avatar de Apolo
Colaborador
 
Fecha de Ingreso: abril-2003
Ubicación: ubicado
Mensajes: 7.961
Antigüedad: 21 años, 8 meses
Puntos: 109
Re: .htaccess, deny from all. Qué deniega exáctamente?

No hay problema.

__________________
Planes VPS en el mundo > DirectorioVPS
Visita los foros de hosting de ComunidadHosting
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:00.