Miércoles 20 de Noviembre de 2024, 08:24
SoloCodigo
Bienvenido(a),
Visitante
. Por favor,
ingresa
o
regístrate
.
¿Perdiste tu
email de activación?
Inicio
Foros
Chat
Ayuda
Buscar
Ingresar
Registrarse
SoloCodigo
»
Foros
»
Programación Web y Scripting
»
PHP
(Moderador:
F_Tanori
) »
Seguridad En Una Web
« anterior
próximo »
Imprimir
Páginas: [
1
]
Autor
Tema: Seguridad En Una Web (Leído 3349 veces)
Slimer
Miembro activo
Mensajes: 59
Seguridad En Una Web
«
en:
Domingo 18 de Julio de 2004, 02:04 »
0
Hola a todos:
Lo primero es comentar que no se como hacerlo, ni siquiera si es a nivel de programacion o configuración de apache. Si me permitis, comento mi "problema" y me comentais cosas:
Tengo un servidor apache montado sobre linux funcionando correctamente. Supongamos que tengo el índice de la web en:
var/www/html/servidor/index.html
Dentro de este directorio, tengo subdirectorios, tales como:
var/www/html/servidor/directorio1/ficheros
var/www/html/servidor/directorio2/ficheros
var/www/html/servidor/directorio3/ficheros
......
Si pongo en la url var/www/html/servidor/index.html, se carga. Perfecto!!!, pero cuado pongo var/www/html/servidor/directorio1/ficheros, tambien (esto es lo que no quiero).
Me gustaría bloquear los subdirectorios (directorio1, 2, 3, ...) para que solo se tenga acceso a través del index, y que no puedan ir directamente a los ficheros “destino”.
No se si me podreis ayudar, si es el foro adecuado, ni siquiera si se puede hacer... Rogaria me echarais una mano con este tema, ya sea dandome la solucion, remitiendome a un foro "serio" (como considero a este), contacto directo por mail, ...
Muchas gracias de antemano. Un saludo
Slimer
Tweet
-----------------------------------------------------
Quien desea aprender, pronto llegará a saber
-----------------------------------------------------
.:Victoria:.
Nuevo Miembro
Mensajes: 1
Re: Seguridad En Una Web
«
Respuesta #1 en:
Lunes 19 de Julio de 2004, 21:53 »
0
Holas!
Respecto de tu problema, desconozco si se puede corregir a nivel de configuración.
Lo que yo he hecho para resolver esto, es crear un index.php en cada directorio, yen ese index, solo redirecciono hacia el principal o hacia el php de autenticacion.
Saludos
Victoria
Informix
Miembro MUY activo
Mensajes: 154
Re: Seguridad En Una Web
«
Respuesta #2 en:
Martes 20 de Julio de 2004, 00:28 »
0
Eso se maneja en la configuracion del Web Server yo manejo el IIS 6.0 de Microsoft y me permite configurar para evitar que vean los directorios, me imagino que Apache tambien permine eso necesitas leer en el archivo de configuracion
Informix
"Ganar no es algo momentáneo, es algo permanente. Uno no gana de vez en cuando, uno no hace las cosas bien a veces, uno hace las cosas bien siempre" .
Vince Lombardi
ugho
Nuevo Miembro
Mensajes: 16
Re: Seguridad En Una Web
«
Respuesta #3 en:
Jueves 29 de Julio de 2004, 23:14 »
0
si es apache busca el archivo httpd.con y encontraras la opcion de determinar un archivo por defecto....por ejemplo index.html index.php index.asp index.jsp etc etc
Saludos
erizo
Nuevo Miembro
Mensajes: 22
Re: Seguridad En Una Web
«
Respuesta #4 en:
Sábado 31 de Julio de 2004, 05:06 »
0
Hola!
Mira, yo sé que esta respuesta viene media añeja, pero ACABO de encontrar esto:
http://www.desarrolloweb.com/manuales/37/
Te apuesto a que te sirve!! Es un sistema de autentificación que viene completo explicado, a prueba de gringos. Así que lo recomiendo. Lo malo que es de la competencia...
Diego.
"Quien al mundo vino y no toma vino... ¿A que chucha vino?"
Avalon
Miembro MUY activo
Mensajes: 448
Re: Seguridad En Una Web
«
Respuesta #5 en:
Sábado 31 de Julio de 2004, 09:38 »
0
Hola, lo que yo hago en estos casos es ubicar los ficheros en un directorio que no sea accesible via navegador ( ¿podría ser /var/www/ficheros/? ). Después creo un script en PHP que lea los ficheros y los vuelque al buffer de salida en el momento en que se solicita la descarga utilizando
fpassthru
.
Este ejemplo se encuentra en
http://www.php.net/fpassthru
aunque en el momento en que escribo este mensaje no están disponibles esas contribuciones de usuarios por problemas en los servidores de php.net
Código: Text
<?
/*/
Download a file using fpassthru()
/*/
$fileDir = "/home/pathto/myfiles"; // supply a path name.
$fileName = "myfile.zip"; // supply a file name.
$fileString=$fileDir.'/'.$fileName; // combine the path and file
// translate file name properly for Internet Explorer.
if (strstr($_SERVER['HTTP_USER_AGENT'], "MSIE")){
$fileName = preg_replace('/\./', '%2e', $fileName, substr_count($fileName, '.') - 1);
}
// make sure the file exists before sending headers
if(!$fdl=@fopen($fileString,'r')){
die("Cannot Open File!");
} else {
header("Cache-Control: ");// leave blank to avoid IE errors
header("Pragma: ");// leave blank to avoid IE errors
header("Content-type: application/octet-stream");
header("Content-Disposition: attachment; filename=\"".$fileName."\"");
header("Content-length:".(string)(filesize($fileString)));
sleep(1);
fpassthru($fdl);
}
?>
Espero que te sirva.
Salu2,
Avalon
Slimer
Miembro activo
Mensajes: 59
Re: Seguridad En Una Web
«
Respuesta #6 en:
Viernes 6 de Agosto de 2004, 22:49 »
0
Hola a todos:
Muchas gracias en principio por "atender" mi peticion, y para seguir, agracecer todas las aportaciones ofrecidas.
Ya os contare como me ha ido y repetir mi agradecimiento a todos...
Un saludo
Slimer
-----------------------------------------------------
Quien desea aprender, pronto llegará a saber
-----------------------------------------------------
maguuski
Nuevo Miembro
Mensajes: 11
Re: Seguridad En Una Web
«
Respuesta #7 en:
Domingo 8 de Agosto de 2004, 04:14 »
0
yo tengo un proble algo parecido a el de slimer pero yo lo estoy a siendo en php o en java
en realidad e intentado sobre todas las formas posibles y asta el momento de abrir el enlace todo sale bien pero cuando se habre se ve la direccion de donde la tengo en mi base de datos
le agradeceria sus recomendaciones
Slimer
Miembro activo
Mensajes: 59
Re: Seguridad En Una Web
«
Respuesta #8 en:
Sábado 14 de Agosto de 2004, 09:08 »
0
Hola otra vez a todos:
Simplemente comentar que Funciona todo PERFECTAMENTE!!!! excepto un detalle que no creo que sea importante. Me da unos errores en las líneas
Código: Text
header("Cache-Control: ");// leave blank to avoid IE errors
header("Pragma: ");// leave blank to avoid IE errors
header("Content-type: application/octet-stream");
header("Content-Disposition: attachment; filename=\"".$fileName."\"");
header("Content-length:".(string)(filesize($fileString)));
Parece que sea una especie de comprobaciones, pero lo dicho, no creo que sea extremadamente importante (rectificarme si me equivoco),
Remarcar que en principio ME FUNCIONA TODO A LAS MIL MARAVILLAS!...
Muchas
a todos...
Un saludo
Slimer
-----------------------------------------------------
Quien desea aprender, pronto llegará a saber
-----------------------------------------------------
Slimer
Miembro activo
Mensajes: 59
Re: Seguridad En Una Web
«
Respuesta #9 en:
Sábado 21 de Agosto de 2004, 22:56 »
0
Hola:
Siento el volver a molestar, pero ahora que estoy implementando esto en mas detalle, tengo que comentar que no me funciona del todo bien:
El problema es que si que me redirige a un directorio por bajo del "raiz", pero, a la hora de ejecutar, por ejemplo un simple
Código: Text
<?
echo "imprime algo";
?>
Pues como que no me responde nada. (se me abre la página, me dice lo que tenga en html, pero no el resto).
Dicho de otra forma...
Si modifico la raiz de la web (la pongo una carpeta mas abajo, donde se encuentra la pagina "pagina.php", si que me imprime (pero ya no tenemos "ocultado" lo que quería). Si lo pongo normal, el código html si me lo lee bien, pero por ejemplo, el PHP lo ignora por completo.
Podríais ayudarme???
Un saludo y gracias de antemano!
Slimer
-----------------------------------------------------
Quien desea aprender, pronto llegará a saber
-----------------------------------------------------
Slimer
Miembro activo
Mensajes: 59
Re: Seguridad En Una Web
«
Respuesta #10 en:
Lunes 23 de Agosto de 2004, 04:13 »
0
Hola:
Vamos a ver, ya he encontrado una solución para mi problema (pero me ha surgido otro), pero las cosas por el principio.
En vez de utilizar fpassthru() voy a utilizar include(). Include también interpreta el codigo, por lo que el problema ya esta en parte subsanado.
Voy a empezar un nuevo caso con el problema que tengo, puesto que no se como hacer para que todas las páginas se vayan al otro directorio.
Un saludo
Slimer
-----------------------------------------------------
Quien desea aprender, pronto llegará a saber
-----------------------------------------------------
Imprimir
Páginas: [
1
]
« anterior
próximo »
SoloCodigo
»
Foros
»
Programación Web y Scripting
»
PHP
(Moderador:
F_Tanori
) »
Seguridad En Una Web