[opensuse-es] Ocultar contenido web
Hola Necesito para un servidor web ocultar contenido. Como no se las palabras correctas para preguntar pongo un ejemplo para que se entienda lo que quiero hacer. Supongamos una página web con el siguiente contenido: www.mipagina.com/parte1/algoparaver1.html www.mipagina.com/parte1/elgatonegro.html www.mipagina.com/parte1/elmejordia.pdf www.mipagina.com/parte1/eltorneo.ods www.mipagina.com/parte1/costos.odt La idea es que si alguien quiere ver el contenido de www.mipagina.com/parte1/eltorneo.ods Lo pueda hacer si conoce el enlace, pero no pueda ver los demás contenidos, salvo que conozca específicamente el nombre del archivo a visualizar en su navegador o su descarga. Esto mismo lo consulte hace ya varios años (+ ó - 8 añitos) atrás cuando vi por casualidad que lo utilizaba SuSE para poner las iso de la distribución, si no sabias bien el nombre no se podía descargar. Al navegar por las carpetas con Netscape o IE en esa época no se veía nada. En pocas palabra quiero que el contenido de parte1 no se pueda ver; solo se pueda ver el archivo que yo le pase el enlace. si le paso: www.mipagina.com/parte1/elmejordia.pdf las personas no puedan ver el resto de los archivos (algoparaver1.html; elgatonegro.html; eltorneo.ods; costos.odt) Gracias de antemano, Alfredo -- Dona tu voz http://www.voxforge.org/es -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Saludos.
En este enlace se explica lo que buscas:
http://www.ducea.com/2006/06/26/apache-tips-tricks-disable-directory-indexes...
--
Atte.,
Carlos Andrés Martínez
2010/8/7 Alfredo Jesús Delaiti
Hola
Necesito para un servidor web ocultar contenido. Como no se las palabras correctas para preguntar pongo un ejemplo para que se entienda lo que quiero hacer.
Supongamos una página web con el siguiente contenido:
www.mipagina.com/parte1/algoparaver1.html www.mipagina.com/parte1/elgatonegro.html www.mipagina.com/parte1/elmejordia.pdf www.mipagina.com/parte1/eltorneo.ods www.mipagina.com/parte1/costos.odt
La idea es que si alguien quiere ver el contenido de
www.mipagina.com/parte1/eltorneo.ods
Lo pueda hacer si conoce el enlace, pero no pueda ver los demás contenidos, salvo que conozca específicamente el nombre del archivo a visualizar en su navegador o su descarga. Esto mismo lo consulte hace ya varios años (+ ó - 8 añitos) atrás cuando vi por casualidad que lo utilizaba SuSE para poner las iso de la distribución, si no sabias bien el nombre no se podía descargar. Al navegar por las carpetas con Netscape o IE en esa época no se veía nada.
En pocas palabra quiero que el contenido de parte1 no se pueda ver; solo se pueda ver el archivo que yo le pase el enlace. si le paso:
www.mipagina.com/parte1/elmejordia.pdf
las personas no puedan ver el resto de los archivos (algoparaver1.html; elgatonegro.html; eltorneo.ods; costos.odt)
Gracias de antemano,
Alfredo
-- Dona tu voz http://www.voxforge.org/es -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
[reenviando, no llegó] On 2010-08-08 01:14, Alfredo Jesús Delaiti wrote:
Hola
Necesito para un servidor web ocultar contenido. Como no se las palabras correctas para preguntar pongo un ejemplo para que se entienda lo que quiero hacer.
Creo que lo que hacen es simplemente no poner enlaces al fichero, y en esa carpeta poner un index.html que es lo que se visualiza por defecto. Y un robots.txt para indicar que los robots no lo indexen - pero se lo pueden saltar. Un clonado del sitio se bajaría todo. No se si hay algo más sofisticado, sería en plan de login/pass. -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar))
El Sun, 08 Aug 2010 14:20:05 +0200, Carlos E. R. escribió:
[reenviando, no llegó]
On 2010-08-08 01:14, Alfredo Jesús Delaiti wrote:
Hola
Necesito para un servidor web ocultar contenido. Como no se las palabras correctas para preguntar pongo un ejemplo para que se entienda lo que quiero hacer.
Creo que lo que hacen es simplemente no poner enlaces al fichero, y en esa carpeta poner un index.html que es lo que se visualiza por defecto. Y un robots.txt para indicar que los robots no lo indexen - pero se lo pueden saltar. Un clonado del sitio se bajaría todo.
Es mejor hacerlo a nivel de servidor porque como se te olvide activar la carga automática del "index.html" ya las has fastidiado. Lo que busca se llama "evitar listar el contenido del directorio" :-P y se hace como ha comentado Carlos Martínez.
No se si hay algo más sofisticado, sería en plan de login/pass.
No hay que hacer nada sofisticado, sólo hay que activar una directiva. Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2010-08-08 17:18, Camaleón wrote:
El Sun, 08 Aug 2010 14:20:05 +0200, Carlos E. R. escribió:
Es mejor hacerlo a nivel de servidor porque como se te olvide activar la carga automática del "index.html" ya las has fastidiado.
Todo es a nivel de servidor.
Lo que busca se llama "evitar listar el contenido del directorio" :-P y se hace como ha comentado Carlos Martínez.
¿Y con eso un clonado de los que hace wget ya no funciona? -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar))
El Sun, 08 Aug 2010 17:26:07 +0200, Carlos E. R. escribió:
On 2010-08-08 17:18, Camaleón wrote:
El Sun, 08 Aug 2010 14:20:05 +0200, Carlos E. R. escribió:
Es mejor hacerlo a nivel de servidor porque como se te olvide activar la carga automática del "index.html" ya las has fastidiado.
Todo es a nivel de servidor.
Sí y no. Es posible que te malogren la página del "index.html" y la cambien por otra o la borren... pero es mucho más complicado que te "toquen" el Apache ;-)
Lo que busca se llama "evitar listar el contenido del directorio" :-P y se hace como ha comentado Carlos Martínez.
¿Y con eso un clonado de los que hace wget ya no funciona?
¿Un clonado? ¿Te refieres a una descarga de la web? Exacto, no, no funciona (el error predeterminado que recibe el cliente es un "403 forbidden¹"). ¹ http://en.wikipedia.org/wiki/HTTP_403 Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On 2010-08-08 18:06, Camaleón wrote:
El Sun, 08 Aug 2010 17:26:07 +0200, Carlos E. R. escribió:
On 2010-08-08 17:18, Camaleón wrote:
Es mejor hacerlo a nivel de servidor porque como se te olvide activar la carga automática del "index.html" ya las has fastidiado.
Todo es a nivel de servidor.
Sí y no.
Es posible que te malogren la página del "index.html" y la cambien por otra o la borren... pero es mucho más complicado que te "toquen" el Apache ;-)
Ah, vale, entiendo. Aunque supongo que eso sólo ocurre si es un servidor publico al que subes páginas por ftp o similar. Si no, ya que entran al ordenador, tocarán lo que tengan accesible, sea el index o el cfg.
¿Y con eso un clonado de los que hace wget ya no funciona?
¿Un clonado? ¿Te refieres a una descarga de la web? Exacto, no, no funciona (el error predeterminado que recibe el cliente es un "403 forbidden¹").
¡No fastidies que eso también está en la wikipedia! Jupe. - -- Cheers, Carlos E. R. (from 11.2 x86_64 "Emerald" at Elessar) -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.12 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org/ iEYEARECAAYFAkxfBjAACgkQU92UU+smfQUt2ACfXy9YlAuQA0t1qWE5qhgICp26 2eUAnjK0W1vzLGjsaZt5saGUivxKz/YC =lhel -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Sun, 08 Aug 2010 21:32:00 +0200, Carlos E. R. escribió:
On 2010-08-08 18:06, Camaleón wrote:
(...)
Es posible que te malogren la página del "index.html" y la cambien por otra o la borren... pero es mucho más complicado que te "toquen" el Apache ;-)
Ah, vale, entiendo. Aunque supongo que eso sólo ocurre si es un servidor publico al que subes páginas por ftp o similar. Si no, ya que entran al ordenador, tocarán lo que tengan accesible, sea el index o el cfg.
Claro. El "acceso" queda restringido a los directorios del apache (por eso es tan importante poner los permisos adecuados en los directorios y archivos web y por eso mismo el apache se ejecuta con un usuario sin privilegios, o eso entiendo, es decir, para "minimizar" los daños), a los cuales suelen tener acceso mediante alguna vulnerabilidad de los cienes de "frameworks" que hay por ahí pre-montados en los servicios de hosting (php nuke, wordpress y demás gaitas). Obviamente, si logras acceder a la cuenta administrador de un sistema no te dedicas a eliminar/modificar paginitas del servidor web, sino a otras cosas más interesantes >:-) (...)
¡No fastidies que eso también está en la wikipedia! Jupe.
Pues sí, curioso. De todas formas, je, no iba a poner el enlace, pero si no lo hubiera puesto habrías saltado con algo como "Uy, y eso del «403 Forbidden» ¿qué se supone que es?" >>>;-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2010-08-08 22:19, Camaleón wrote:
El Sun, 08 Aug 2010 21:32:00 +0200, Carlos E. R. escribió:
Obviamente, si logras acceder a la cuenta administrador de un sistema no te dedicas a eliminar/modificar paginitas del servidor web, sino a otras cosas más interesantes >:-)
Depende de lo que busques :-)
(...)
¡No fastidies que eso también está en la wikipedia! Jupe.
Pues sí, curioso. De todas formas, je, no iba a poner el enlace, pero si no lo hubiera puesto habrías saltado con algo como "Uy, y eso del «403 Forbidden» ¿qué se supone que es?" >>>;-)
Sabía lo que era, pero no con tanto detalle. -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar))
El Sun, 08 Aug 2010 22:31:23 +0200, Carlos E. R. escribió:
On 2010-08-08 22:19, Camaleón wrote:
El Sun, 08 Aug 2010 21:32:00 +0200, Carlos E. R. escribió:
Obviamente, si logras acceder a la cuenta administrador de un sistema no te dedicas a eliminar/modificar paginitas del servidor web, sino a otras cosas más interesantes >:-)
Depende de lo que busques :-)
Fama y gloria es lo que suelen buscar estos chiquillos... ¿no? Pues entonces nada mejor que sacar datos "jugosos" que luego te puedan servir para vender al mejor postor en eBay o para ponerlos en tu "bl0g" personal de súper-cracker malvado y decir "eh, mirad todos aquí, miradme, he crackeado el servidor "xyz", tengo estos datos que lo demuestran... soy el mejor".
¡No fastidies que eso también está en la wikipedia! Jupe.
Pues sí, curioso. De todas formas, je, no iba a poner el enlace, pero si no lo hubiera puesto habrías saltado con algo como "Uy, y eso del «403 Forbidden» ¿qué se supone que es?" >>>;-) ^^^^^^
Sabía lo que era, pero no con tanto detalle.
Que era broma, hombre (pinté un "smily" diabólico) :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On 2010-08-08 22:46, Camaleón wrote:
El Sun, 08 Aug 2010 22:31:23 +0200, Carlos E. R. escribió:
Pues sí, curioso. De todas formas, je, no iba a poner el enlace, pero si no lo hubiera puesto habrías saltado con algo como "Uy, y eso del «403 Forbidden» ¿qué se supone que es?" >>>;-) ^^^^^^
Sabía lo que era, pero no con tanto detalle.
Que era broma, hombre (pinté un "smily" diabólico) :-)
Ya, ya :-) -- Cheers / Saludos, Carlos E. R. (from 11.2 x86_64 "Emerald" GM (Elessar))
Hola Gracias por la ayuda, voy a tratar de ponerlo en funcionamiento. Saludos, Alfredo -- Dona tu voz http://www.voxforge.org/es -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
Alfredo Jesús Delaiti
-
Camaleón
-
Carlos E. R.
-
Carlos E. R.
-
Carlos Martinez