Foros del Web » Administración de Sistemas » Apache »

Seguridad en un carpeta para dominio y subdominio .htaccess

Estas en el tema de Seguridad en un carpeta para dominio y subdominio .htaccess en el foro de Apache en Foros del Web. Hola saludos amigos me ayudan bueno les cuento tengo un carpeta en feliz.com y otra en sub dominio m.feliz.com en feliz.com tengo una carpeta que ...
  #1 (permalink)  
Antiguo 11/01/2012, 18:03
Avatar de jose mario  
Fecha de Ingreso: abril-2007
Mensajes: 165
Antigüedad: 17 años, 7 meses
Puntos: 0
Pregunta Seguridad en un carpeta para dominio y subdominio .htaccess

Hola saludos amigos me ayudan bueno les cuento tengo un carpeta en feliz.com y otra en sub dominio m.feliz.com en feliz.com tengo una carpeta que tiene permisos 755 y subo los archivo via php pero la ideas es compartir esta carperta solo entre el dominio y el subdominio son imagenes en .htaccess he puesto
Código PHP:
RewriteEngine on
RewriteCond 
%{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feliz.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?m.feliz.com [NC]
RewriteRule .*.(gif|jpg|jpeg|bmp|zip|rar)$ http://www.feliz.com [R,NC]
IndexIgnore *.php *.zip *.rar *.jpg *.jpeg 
lo probado y aun puedo ver la imagenes llamandolas desde un img en otro dominio la ideas que solo ahi se compartan entre dominio y subdominio y la carpeta este segura. Gracias espero su ayuda.
  #2 (permalink)  
Antiguo 12/01/2012, 02:25
Avatar de emprear
Colaborador
 
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 17 años, 4 meses
Puntos: 1567
Respuesta: Seguridad en un carpeta para dominio y subdominio .htaccess

Probá con esto en la carpeta de imágenes

Código Apache:
Ver original
  1. SetEnvIfNoCase Referer "^http://(.*).feliz.com/" local_ref=1
  2. <FilesMatch "\.(gif|jpg|jpeg|bmp|zip|rar)$">
  3. Order Allow,Deny
  4. Allow from env=local_ref
  5. </FilesMatch>

Necesita del módulo mod_setenvif, que es muy raro que no esté habilitado.
con ese bloque estas diciendo que que cualquier archivo de los indicados que no sea accedido desde http://feliz.com ó http://m.feliz.com va a estar prohibido

Saludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.

Etiquetas: indexignore, rewirte, seguro, subdominio, https
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:57.