• Viernes 8 de Noviembre de 2024, 20:56

Autor Tema:  Seguridad En Una Web  (Leído 3336 veces)

Slimer

  • Miembro activo
  • **
  • Mensajes: 59
    • Ver Perfil
Seguridad En Una Web
« en: Domingo 18 de Julio de 2004, 02:04 »
0
Hola a todos:

Lo primero es comentar que no se como hacerlo, ni siquiera si es a nivel de programacion o configuración de apache. Si me permitis, comento mi "problema" y me comentais cosas:

Tengo un servidor apache montado sobre linux funcionando correctamente. Supongamos que tengo el índice de la web en:
var/www/html/servidor/index.html

Dentro de este directorio, tengo subdirectorios, tales como:
var/www/html/servidor/directorio1/ficheros
var/www/html/servidor/directorio2/ficheros
var/www/html/servidor/directorio3/ficheros
......

Si pongo en la url var/www/html/servidor/index.html, se carga. Perfecto!!!, pero cuado pongo  var/www/html/servidor/directorio1/ficheros, tambien (esto es lo que no quiero).

Me gustaría bloquear los subdirectorios (directorio1, 2, 3, ...) para que solo se tenga acceso a través del index, y que no puedan ir directamente a los ficheros “destino”.

No se si me podreis ayudar, si es el foro adecuado, ni siquiera si se puede hacer... Rogaria me echarais una mano con este tema, ya sea dandome la solucion, remitiendome a un foro "serio" (como considero a este), contacto directo por mail, ...

Muchas gracias de antemano. Un saludo

Slimer
-----------------------------------------------------
Quien desea aprender, pronto llegará a saber
-----------------------------------------------------

.:Victoria:.

  • Nuevo Miembro
  • *
  • Mensajes: 1
    • Ver Perfil
Re: Seguridad En Una Web
« Respuesta #1 en: Lunes 19 de Julio de 2004, 21:53 »
0
Holas!

Respecto de tu problema, desconozco si se puede corregir a nivel de configuración.
Lo que yo he hecho para resolver esto, es crear un index.php en cada directorio, yen ese index, solo redirecciono hacia el principal o hacia el php de autenticacion.

Saludos
Victoria

Informix

  • Miembro MUY activo
  • ***
  • Mensajes: 154
    • Ver Perfil
Re: Seguridad En Una Web
« Respuesta #2 en: Martes 20 de Julio de 2004, 00:28 »
0
Eso se maneja en la configuracion del Web Server yo manejo el IIS 6.0 de Microsoft y me permite configurar para evitar que vean los directorios, me imagino que Apache tambien permine eso necesitas leer en el archivo de configuracion



 :scream:
Informix

"Ganar no es algo momentáneo, es algo permanente. Uno no gana de vez en cuando, uno no hace las cosas bien a veces, uno hace las cosas bien siempre" .

Vince Lombardi


ugho

  • Nuevo Miembro
  • *
  • Mensajes: 16
    • Ver Perfil
Re: Seguridad En Una Web
« Respuesta #3 en: Jueves 29 de Julio de 2004, 23:14 »
0
si es apache busca el archivo httpd.con y encontraras la opcion de determinar un archivo por defecto....por ejemplo index.html index.php index.asp index.jsp etc etc
Saludos

erizo

  • Nuevo Miembro
  • *
  • Mensajes: 22
    • Ver Perfil
Re: Seguridad En Una Web
« Respuesta #4 en: Sábado 31 de Julio de 2004, 05:06 »
0
Hola!

Mira, yo sé que esta respuesta viene media añeja, pero ACABO de encontrar esto:

http://www.desarrolloweb.com/manuales/37/

Te apuesto a que te sirve!! Es un sistema de autentificación que viene completo explicado, a prueba de gringos. Así que lo recomiendo. Lo malo que es de la competencia...

Diego.
"Quien al mundo vino y no toma vino... ¿A que chucha vino?"

Avalon

  • Miembro MUY activo
  • ***
  • Mensajes: 448
    • Ver Perfil
Re: Seguridad En Una Web
« Respuesta #5 en: Sábado 31 de Julio de 2004, 09:38 »
0
Hola, lo que yo hago en estos casos es ubicar los ficheros en un directorio que no sea accesible via navegador ( ¿podría ser /var/www/ficheros/? ). Después creo un script en PHP que lea los ficheros y los vuelque al buffer de salida en el momento en que se solicita la descarga utilizando fpassthru.

Este ejemplo se encuentra en http://www.php.net/fpassthru aunque en el momento en que escribo este mensaje no están disponibles esas contribuciones de usuarios por problemas en los servidores de php.net

Código: Text
  1. <?
  2. /*/
  3. Download a file using fpassthru()
  4. /*/
  5. $fileDir = "/home/pathto/myfiles"; // supply a path name.
  6. $fileName = "myfile.zip"; // supply a file name.
  7. $fileString=$fileDir.'/'.$fileName; // combine the path and file
  8. // translate file name properly for Internet Explorer.
  9. if (strstr($_SERVER['HTTP_USER_AGENT'], "MSIE")){
  10.   $fileName = preg_replace('/\./', '%2e', $fileName, substr_count($fileName, '.') - 1);
  11. }
  12. // make sure the file exists before sending headers
  13. if(!$fdl=@fopen($fileString,'r')){
  14.    die("Cannot Open File!");
  15. } else {
  16.   header("Cache-Control: ");// leave blank to avoid IE errors
  17.   header("Pragma: ");// leave blank to avoid IE errors
  18.   header("Content-type: application/octet-stream");
  19.   header("Content-Disposition: attachment; filename=\"".$fileName."\"");
  20.   header("Content-length:".(string)(filesize($fileString)));
  21.    sleep(1);
  22.    fpassthru($fdl);
  23. }
  24. ?>
  25.  

Espero que te sirva.

Salu2,
Avalon

Slimer

  • Miembro activo
  • **
  • Mensajes: 59
    • Ver Perfil
Re: Seguridad En Una Web
« Respuesta #6 en: Viernes 6 de Agosto de 2004, 22:49 »
0
Hola a todos:

Muchas gracias en principio por "atender" mi peticion, y para seguir, agracecer todas las aportaciones ofrecidas.

Ya os contare como me ha ido y repetir mi agradecimiento a todos...
 :D

Un saludo


         Slimer
-----------------------------------------------------
Quien desea aprender, pronto llegará a saber
-----------------------------------------------------

maguuski

  • Nuevo Miembro
  • *
  • Mensajes: 11
    • Ver Perfil
Re: Seguridad En Una Web
« Respuesta #7 en: Domingo 8 de Agosto de 2004, 04:14 »
0
yo tengo un proble algo parecido a el de slimer pero yo lo estoy a siendo en php o en java

en realidad e intentado sobre todas las formas posibles y asta el momento de abrir el enlace  todo sale bien pero cuando se habre  se ve la direccion  de donde la tengo en mi base de datos


 ;) le agradeceria sus recomendaciones

Slimer

  • Miembro activo
  • **
  • Mensajes: 59
    • Ver Perfil
Re: Seguridad En Una Web
« Respuesta #8 en: Sábado 14 de Agosto de 2004, 09:08 »
0
Hola otra vez a todos:

Simplemente comentar que Funciona todo PERFECTAMENTE!!!! excepto un detalle que no creo que sea importante. Me da unos errores en las líneas

Código: Text
  1.  
  2. header("Cache-Control: ");// leave blank to avoid IE errors
  3.  header("Pragma: ");// leave blank to avoid IE errors
  4.  header("Content-type: application/octet-stream");
  5.  header("Content-Disposition: attachment; filename=\"".$fileName."\"");
  6.  header("Content-length:".(string)(filesize($fileString)));
  7.  
  8.  

Parece que sea una especie de comprobaciones, pero lo dicho, no creo que sea extremadamente importante (rectificarme si me equivoco),
Remarcar que en principio ME FUNCIONA TODO A LAS MIL MARAVILLAS!...     :bravo:  

Muchas :gracias:  a todos...

Un saludo

Slimer  :kicking:
-----------------------------------------------------
Quien desea aprender, pronto llegará a saber
-----------------------------------------------------

Slimer

  • Miembro activo
  • **
  • Mensajes: 59
    • Ver Perfil
Re: Seguridad En Una Web
« Respuesta #9 en: Sábado 21 de Agosto de 2004, 22:56 »
0
Hola:

Siento el volver a molestar, pero ahora que estoy implementando esto en mas detalle, tengo que comentar que no me funciona del todo bien:

El problema es que si que me redirige a un directorio por bajo del "raiz", pero, a la hora de ejecutar, por ejemplo un simple

Código: Text
  1.  
  2. <?
  3. echo "imprime algo";
  4. ?>
  5.  
  6.  

Pues como que no me responde nada. (se me abre la página, me dice lo que tenga en html, pero no el resto).

Dicho de otra forma...
Si modifico la raiz de la web (la pongo una carpeta mas abajo, donde se encuentra la pagina "pagina.php", si que me imprime (pero ya no tenemos "ocultado" lo que quería). Si lo pongo normal, el código html si me lo lee bien, pero por ejemplo, el PHP lo ignora por completo.

Podríais ayudarme???

Un saludo y gracias de antemano!

Slimer
-----------------------------------------------------
Quien desea aprender, pronto llegará a saber
-----------------------------------------------------

Slimer

  • Miembro activo
  • **
  • Mensajes: 59
    • Ver Perfil
Re: Seguridad En Una Web
« Respuesta #10 en: Lunes 23 de Agosto de 2004, 04:13 »
0
Hola:

Vamos a ver, ya he encontrado una solución para mi problema (pero me ha surgido otro), pero las cosas por el principio.

En vez de utilizar fpassthru() voy a utilizar include(). Include también interpreta el codigo, por lo que el problema ya esta en parte subsanado.

Voy a empezar un nuevo caso con el problema que tengo, puesto que no se como hacer para que todas las páginas se vayan al otro directorio.


Un saludo

Slimer
-----------------------------------------------------
Quien desea aprender, pronto llegará a saber
-----------------------------------------------------