Página 1 de 1
¿Manera de restringir acceso a carpetas donde no se debería?
Publicado: 21 Feb 2010, 14:29
por séneca
Curioseando me he dado cuenta que en muchos foros hay acceso a través de la web a determinadas carpetas que se supone no debería haber tal posibilidad. Por ejemplo: www.web_ejemplo.com/foro/styles me permite ver el contenido de tal carpeta y sus subcarpetas. En tal carpeta falta el index.html vacío que mostraría la ventana en blanco. No sé si esto puede representar un problema de seguridad y si está documentado. También he visto que aunque esto que comento está muy extendido no ocurre en todas las web que he curioseado. ¿Cuál es la manera más adecuada de impedirlo? ¿Copiar el index.html a cada carpeta que no lo tenga o se puede restringir mediante permisos? Tampoco sé a qué otras carpetas le afecta esto.
Saludos.
Re: ¿Manera de restringir acceso a carpetas donde no se debería?
Publicado: 21 Feb 2010, 15:14
por invi
Puedes hacerlo con .htaccess, es añadir unas lineas y colocar el archivo en cada directorio que no quieras que entren, o protegerlo con contraseña.
Re: ¿Manera de restringir acceso a carpetas donde no se debería?
Publicado: 21 Feb 2010, 20:33
por séneca
He buscado algún hilo que explique el funcionamiento y filosifía del .htaccess pero no lo encontré. ¿Alguna pista?
¿He de comprobar cuales carpetas no están protegidas y resolverlo?
Saludos.
Re: ¿Manera de restringir acceso a carpetas donde no se debería?
Publicado: 23 Feb 2010, 21:46
por ahh72
creo que tambien se puede manejar con los permisos CHMOD mediante ftp
saludos
Re: ¿Manera de restringir acceso a carpetas donde no se debería?
Publicado: 23 Feb 2010, 22:19
por XxdarkmetalxX
yo lo que hize fue modificar los permisos de algunas carpetas importantes, y los puse en 771, para que no le pueda ver el mundo, pero no estoy muy enterado de estos temas....
saludos
Re: ¿Manera de restringir acceso a carpetas donde no se debería?
Publicado: 23 Feb 2010, 22:35
por engendro666
pues yo acabo de probar en mi foro y no sucede lo mismo:
- Dibujo.JPG (44.02 KiB) Visto 1261 veces
tal vez si te paso el codigo de mi htaccess puedas compararlo con el tuyo:
Código: Seleccionar todo
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>
<Files "common.php">
Order Allow,Deny
Deny from All
</Files>
[color=#FF0000]DirectoryIndex portal.php index.php index.html index.htm
ErrorDocument 400 /phpBB3/error.php?mode=400
ErrorDocument 401 /phpBB3/error.php?mode=401
ErrorDocument 403 /phpBB3/error.php?mode=403
ErrorDocument 404 /phpBB3/error.php?mode=404
ErrorDocument 500 /phpBB3/error.php?mode=500
<IfModule mod_rewrite.c>
RewriteEngine on
Rewriterule ^blog/(.+)/(.+).html$ ./blog/view/blog.php?page=$1&mode=$2 [NC]
Rewriterule ^blog/(.+).html$ ./blog/blog.php?page=$1 [NC]
Rewriterule ^blog/(.+)/$ ./blog/view/blog.php?page=$1 [NC]
Rewriterule ^blog/$ ./blog/blog.php [NC]
RewriteCond %{REQUEST_FILENAME} !-f
Rewriterule ^blog/(.+)/(.+)$ ./blog/view/blog.php?page=$1&mode=$2 [NC]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^blog/(.+)$ ./blog/blog.php?page=$1 [NC]
</IfModule>
[/color]
Hay lineas agregadas de varios mods
Re: ¿Manera de restringir acceso a carpetas donde no se debería?
Publicado: 24 Feb 2010, 01:45
por Ezkiel
engendro666 escribió:pues yo acabo de probar en mi foro y no sucede lo mismo:
Dibujo.JPG
tal vez si te paso el codigo de mi htaccess puedas compararlo con el tuyo:
Puede ser que tengas los permisos en el FTP cambiados... no sabia nada de este tema y me interesa =)
Re: ¿Manera de restringir acceso a carpetas donde no se debería?
Publicado: 24 Feb 2010, 02:14
por engendro666
a no ser que sea el filezilla por su propia cuenta yo no cambie permisos en styles solo los que pide el instalador