Foros del Web » Creando para Internet » Diseño web »

cual formas hay para proteger directorios web?

Estas en el tema de cual formas hay para proteger directorios web? en el foro de Diseño web en Foros del Web. hola quiciera saber aparte del archivo .htacces hay para proteger directorios web , me refiro a que las personas no puedan listar los archivos desde ...
  #1 (permalink)  
Antiguo 17/12/2010, 15:07
Avatar de RIVERMILLOS  
Fecha de Ingreso: marzo-2010
Mensajes: 1.336
Antigüedad: 14 años, 9 meses
Puntos: 15
cual formas hay para proteger directorios web?

hola quiciera saber aparte del archivo .htacces hay para proteger directorios web , me refiro a que las personas no puedan listar los archivos desde el navegador

ejemplo si teclean esto http://miweb.com/imagenes/

que no liste las imagenes.


saludos
  #2 (permalink)  
Antiguo 17/12/2010, 15:21
Avatar de David
Moderador
 
Fecha de Ingreso: abril-2005
Ubicación: In this planet
Mensajes: 15.720
Antigüedad: 19 años, 8 meses
Puntos: 839
Respuesta: cual formas hay para proteger directorios web?

Sin usar .htaccess, insertando un archivo index.html vacío en el directorio en cuestión.
__________________
Por favor, antes de preguntar, revisa la Guía para realizar preguntas.
  #3 (permalink)  
Antiguo 17/12/2010, 15:40
Avatar de RIVERMILLOS  
Fecha de Ingreso: marzo-2010
Mensajes: 1.336
Antigüedad: 14 años, 9 meses
Puntos: 15
Respuesta: cual formas hay para proteger directorios web?

si esa tambien funcionaria pero en caso de que haga esto no tendria sentido.

http://miweb.com/imagenes/imagen1.jpg

tendrian acceso a la imagen


saludos
  #4 (permalink)  
Antiguo 17/12/2010, 15:46
Avatar de David
Moderador
 
Fecha de Ingreso: abril-2005
Ubicación: In this planet
Mensajes: 15.720
Antigüedad: 19 años, 8 meses
Puntos: 839
Respuesta: cual formas hay para proteger directorios web?

Ah, eso es diferente. Pensé que te referías sólo a que no se pueda visualizar el listado de archivos. Para restringir el acceso en un directorio que está dentro del directorio donde se almacenan las páginas únicamente las restricciones de configuración del servidor web o directamente restricciones del sistema de archivos al usuario que ejecuta el servidor web.
__________________
Por favor, antes de preguntar, revisa la Guía para realizar preguntas.
  #5 (permalink)  
Antiguo 17/12/2010, 20:01
Avatar de emprear
Colaborador
 
Fecha de Ingreso: junio-2007
Ubicación: me mudé
Mensajes: 8.388
Antigüedad: 17 años, 5 meses
Puntos: 1567
Respuesta: cual formas hay para proteger directorios web?

Rivermillos:

Evitar el indexado con .htaccess es la forma más eficaz y segura, asi que no veo porque renunciar a ella.
en cuanto a las imágenes, tambien .htccess te da una solución efectiva

Código Apache:
Ver original
  1. Options -Indexes +FollowSymLinks
  2. RewriteEngine on
  3. RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tudominio.com [NC]
  4. RewriteRule \.(jpg|jpeg|png|gif)$ - [NC,F,L]

con esa sintáxis en particular, no solo previenes que las imágenes puedan ser llamadas desde un dominio que no sea el tuyo (tudominio.com en este caso) sino que tambien si el usuario invoca directamente a la imagen desde la barra de direcciones del navegador, no la podrá acceder.

Otra variante mas elaborada...

Código Apache:
Ver original
  1. Options -Indexes +FollowSymLinks
  2. RewriteEngine on
  3. RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?tudominio.com [NC]
  4. RewriteRule \.(jpg|png|gif)$ http://tudominio.com/privado.jpeg [NC,R,L]


En este caso si intentan accder a algun gif,png o jpg se les muestra una imagen de advertencia, de extensión .jpeg (la cual removimos del rewrite para que no entre en conflicto con las extensiones bloqueadas.

Algo más rebuscado, pero no se hasta que punto de vista funcional

guardar tus imágenes en alguna carpeta fuera de tu DOCUMENT_ROOT (si es que tienes acceso), crear una script php


<?php
header("content-type: image/jpeg");
$img = file_get_contents('/www/homepages/user/logo.jpg');
echo $img;
?>

el valor de logo.jpg podria ser una variable pasada con $_GET

saludos
__________________
La voz de las antenas va, sustituyendo a Dios.
Cuando finalice la mutación, nueva edad media habrá
S.R.
  #6 (permalink)  
Antiguo 20/12/2010, 08:51
Avatar de RIVERMILLOS  
Fecha de Ingreso: marzo-2010
Mensajes: 1.336
Antigüedad: 14 años, 9 meses
Puntos: 15
Respuesta: cual formas hay para proteger directorios web?

hola muchas gracias por la respuesta , si se que con htacces es seguro , solo queria saber si existian otros metodos para hacer esto.. por otro lado con los ejemplos si quiciera que no liste ningun tipo de carpeta y archivo , redireccione a un mensaje o al home de la pagina como haria
porque coloque que listara en el navegaro un folder que no tiene imagenes sale esto

You don't have permission to access /resource/propertys/ on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

saludos
  #7 (permalink)  
Antiguo 21/12/2010, 11:51
Avatar de aandy  
Fecha de Ingreso: diciembre-2010
Ubicación: Piura
Mensajes: 18
Antigüedad: 14 años
Puntos: 3
Respuesta: cual formas hay para proteger directorios web?

Segun mi experiencia phpera !!
no te recomiendo usar htaccess ya que no es del todo seguro !!
ya que usando curl puedes librarte facilmente de esas barreras impuestas !!

lo mas seguro para proteger archivos es mediante el uso de sesiones !!
mira te doy una idea !!

Un visitante A ... llega a tu pagina !!! al entrar dicho visitante en tu pagina se activa un cookie(session) .... este cookie almacenara un token en md5,sha1,....etc !! que durara solo por un determinado tiempo ... es decir ese cookie va a variar ... y pues con un archivo externo utilizas esa cookie para mostrar el fichero solo en tu pagina ... eso si debes condicionar si las cookies son iguales o diferentes

Etiquetas: directorios, formas, proteger
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta

SíEste tema le ha gustado a 1 personas




La zona horaria es GMT -6. Ahora son las 20:44.