Listeros. Buen dia Me gustaria saber como puedo hacer para que nadie pueda entrar a carpetas que estan dentro de mi servidor web, es decir, tengo un programa publicado al munndo pero como esta dentro del www de mi Server se publican tambien las carpetas de configuración, asi que cualquier persona con un poco de iniciativa puede acceder a esos archivos, le peidira su ayudañ he configurado esto <Directory /srv/www/archivo/midominio/archivo1/archivo2/> Order Deny,Allow Deny from Allow </Directory> Pero me restringe todo, que puedo hacer solo quiero que no deje entrar al /archivo2, pero a todo lo demas si quiero que entre Lic. Gabriel García Soto Tierra Urbana S.A. de C.V. Tel. 81.8389-5650 Ext. 170 http://www.tierraurbana.com
On Wed, 19 Oct 2005 09:24:19 -0500 "Gabriel Garcia" <gabriel.garcia@tierraurbana.com> wrote: gabriel.garcia> gabriel.garcia> Pero me restringe todo, que puedo hacer solo quiero que no deje entrar al gabriel.garcia> /archivo2, pero a todo lo demas si quiero que entre Restríngela por password mediante .htaccess en la raiz del directorio a proteger. La estructura para .htaccess es: AuthUserFile /ruta_de_la_carpeta_donde_esta el_fichero_de_passowrds/.htpasswd AuthName Directorio_Privado AuthType Basic <Limit GET> require valid-user </Limit> y el fichero .htpasswd: usuaria:contraseña_md5 Si no recuerdo mal en el directorio de Apache existe una utilidad para generar el fichero -- Salutacions - Saludos, Josep M. Queralt
Lo mas seguro siempre es no dejar nada que no quieres que se acceda directamentente colgando del htdocs. Te cuento como me lo monto yo (aunque igual no te sirve para nada) Mis aplicaciones son en PHP. Los archivos que quiero que se vean desde fuera los cuelgo en la carpeta htdocs y todo lo demas en una carpeta que llamo include y que no cuelga del htdocs, pero si es accesible por php (esta en el include_dir en la configuracion de PHP). de hecho lo que cuelga de htdocs solo son archivos de una o dos lineas de código con un include. de todas formas seguro que puedes encontrar una directiva de apache para bloquear esos accesos pero solo seria un apaño y no una solución al problema real (aunque un buen apaño suele servir siempre ;) ) El 19/10/05, Gabriel Garcia<gabriel.garcia@tierraurbana.com> escribió:
participants (3)
-
Gabriel Garcia
-
Gonzalo
-
Josep M. Queralt