Foros del Web » Administración de Sistemas » Apache »

proteger directorios

Estas en el tema de proteger directorios en el foro de Apache en Foros del Web. En primer lugar un saludo a todos. Os cuento mi problema, acabo de fianlizar una instalacion de mi nuevo server con Suse 10.2, he instalado ...
  #1 (permalink)  
Antiguo 05/02/2008, 05:07
Avatar de Peculiar  
Fecha de Ingreso: febrero-2008
Mensajes: 4
Antigüedad: 16 años, 10 meses
Puntos: 0
proteger directorios

En primer lugar un saludo a todos.

Os cuento mi problema, acabo de fianlizar una instalacion de mi nuevo server con Suse 10.2, he instalado apache, php y mysql y he instalado un script (php) que tenia en otro server. Hasta aqui todo correcto y funcionando.

El script en cuestion permite a los usuarios subir fotografias que son convertidas a thumbnails a sus respectivas carpetas con las rutas:

Código:
www.miweb.com/uploads/usuario1/
www.miweb.com/uploads/thumbs/usuario1/
www.miweb.com/uploads/slides/usuario1/
quisiera evitar que nadie pueda ver fotorafias poniendo la ruta completa, es decir evitar que desde la web se pueda acceder a lo que hay dentro de /uploads poniendo la ruta:
Código:
www.miweb.com/uploads/usuario1/foto1.jpg
(por ejemplo)

Segun he leido en un post anterior he puesto un fichero .htaccess en /uploads con el siguiente contenido:

Código:
<Files *>
	Order Deny,Allow
	Deny from all
	Allow from localhost
</Files>
Pero sigue todo igual, es decir se ven y se pueden descargar los .jpg que hay dentro de las carpetas de /uploads

No se si es necesario la instalación ó activación de algún modulo en apache para que admita el .htaccess, estoy bastante pegado en esto y lo que llevo hasta ahora es a base de leer post's

Saludos
  #2 (permalink)  
Antiguo 05/02/2008, 05:58
Avatar de Peculiar  
Fecha de Ingreso: febrero-2008
Mensajes: 4
Antigüedad: 16 años, 10 meses
Puntos: 0
Re: proteger directorios

Me respondo a mi mismo y amplio la pregunta...

si cargo el modulo mod_rewrite (he averiguado que se activa desde /urs/lib64/apache2-prefork/loadmodule.conf ), ¿donde he de poner que cuando alguien entre en /uploads/.... se vaya al directorio raiz por ejemplo?

Gracias
  #3 (permalink)  
Antiguo 05/02/2008, 06:40
Avatar de Peculiar  
Fecha de Ingreso: febrero-2008
Mensajes: 4
Antigüedad: 16 años, 10 meses
Puntos: 0
Re: proteger directorios

Bueno continuo respondiendome y asi documento mis pasos y posiblemente le sea de ayuda a otros.

por defecto en SUSE 10.2 (en otras distros no se...) NO activa el mod_rewrite, tenemos que activarlo editando el archivo:

/etc/apache2/sysconfig.d/loadmodule.conf

y anadir la linea:

Código:
LoadModule rewrite_module          /usr/lib64/apache2/mod_rewrite.so
por otra parte tampoco funcionan los .htaccess, asi que tenemos que editar:

Código:
/etc/apache2/httpd.conf
y cambiar la linea:

Código:
AllowOverride None
por

Código:
AllowOverride AuthConfig
y con esto.. Voila!!! ya nos funcionan los .htaccess

la mejor manera de probarlo es crear el directorio que queramos proteger un fichero .htaccess que en contenga un texto algo asi como :

Código:
asdadsasdfasd
Si nos da un Error 500 al acceder a ese directorio.. es que funciona el .htaccess

Espero que este post os sirva de ayuda a los que no os funciona el .htaccess
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:54.