• Viernes 8 de Noviembre de 2024, 11:10

Autor Tema:  Resin 3.0.14 Acceso A Archivos Desde El Navegador  (Leído 1093 veces)

juanm949

  • Nuevo Miembro
  • *
  • Mensajes: 3
    • Ver Perfil
Resin 3.0.14 Acceso A Archivos Desde El Navegador
« en: Jueves 18 de Octubre de 2007, 21:04 »
0
Hola gente hago una consulta a ver si pueden ayudarme.
Estoy trabajando con una aplicación web, uso resin 3.0.14
Necesitaba blockear el acceso a unos archivos en un directorio específico, de manera que no puedan verse desde el navegador.
Por ej. si alguien hace www.loquesea.com/directorio/archivo que le de mensaje de error.
Usando la librería de Servlets de resin encontré la solución con el ErrorStatusServlet, configurandolo en el resin.conf.

<web-app>
  <servlet>
    <servlet-name>block-access</servlet-name>
    <servlet-class>com.caucho.servlets.ErrorStatusServlet</servlet-class>
  <servlet>

  <servlet-mapping>
    <servlet-name>block-access</servlet-name>
    <url-pattern>/config/*</url-pattern>
  </servlet-mapping>
  ...

</web-app>

Eso anda bien, pero mi problema es que un Applet en una de las páginas trabaja con algunos archivos de ese directorio, y si bloqueo el acceso tampoco anda el Applet.

¿Alguna sugerencia? ¿Alguna otra forma de evitar el acceso a archivos sin bloquearlos de esa forma?

Gracias por la ayuda...

Juan

juanm949

  • Nuevo Miembro
  • *
  • Mensajes: 3
    • Ver Perfil
Re: Resin 3.0.14 Acceso A Archivos Desde El Navegador
« Respuesta #1 en: Jueves 22 de Noviembre de 2007, 15:05 »
0
Hola gente, bueno... solamente respondo porque se que muchos como yo buscamos respuestas a nuestros problemas de programación "Googleando" y siempre es úitl leer experiencias de otros.

Finalmente pude resolver mi problema.
En realidad lo que yo quería hacer no es posible, dado que si yo restringo acceso a archivos desde un navegador también lo estoy haciendo para un Applet, que siempre se encuentra del lado del cliente...
Lo reemplazé implementando un Servlet, y el Applet, del año 1996 que ya estaba obsoleto tuvo un pase a una mejor vida jeje
Básicamente siempre que se trabaje en aplicaciones web, todos los archivos que están en la carpeta WEB-INF son privados y nadie desde el navegador ejecutando algo como //host/carpeta/archivo.extension puede acceder si se encuentra alojado dentro de dicha carpeta.
También existe lo que se llama "directory-listing" que puede estar activado o desactivado. Se refiere a la funcionalidad del web-server de mostrar o no un listado de los archivos contenidos en un directorio si este no tiene una página por defecto dentro.
Por ej. si yo hago www.midominio.com/downloads/ , y dentro de dicho directorio hay un archivo index.html por decir algo, se va a mostrar esa página. En cambio si no hay nada se va a mostrar un listado de los archivos contenidos... Eso no resulta muy conveniente que digamos en algunos casos...

Bueno... saludos a todos... Que tengan un buen día de programación...