elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  htacces para poner pass, no consigo hacerlo.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 5 [6] 7 Ir Abajo Respuesta Imprimir
Autor Tema: htacces para poner pass, no consigo hacerlo.  (Leído 23,919 veces)
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: htacces para poner pass, no consigo hacerlo.
« Respuesta #50 en: 17 Diciembre 2014, 16:03 pm »

Ufff por una parte voy viendo claras algunas cosas pero por otras se me esta haciendo cada vez más complejo el tema. Creía que sería más sencillo tener un directorio protegido pero veo que no es tan fácil....

A ver, primero antes que nada quiero aclarar el comportamiento. Si tu entras al directorio, privado o privado/prueba, ¿Te pide contraseña o entra directamente?

Es normal poder acceder tanto a privado o privado/prueba una vez que te hayas autentificado. Te autentificas a una zona (o realm). Tu zona es el nombre que hayas puesto en AuthName dentro del .htaccess. Si copias ese mismo .htaccess a otro lado una vez autentificado a la zona (que simplemente es entrar a las carpetas protegidas y poner la contraseña bien) debes poder acceder a esa carpeta aunque te hayas logueado desde otro directorio (porque es la misma zona).


En línea

daryo


Desconectado Desconectado

Mensajes: 1.070



Ver Perfil WWW
Re: htacces para poner pass, no consigo hacerlo.
« Respuesta #51 en: 17 Diciembre 2014, 16:20 pm »

podrias probar desde otro navegador y si te pide contraseña todo esta bien- simplemente guarda tu contraseña una ves usada xD


« Última modificación: 17 Diciembre 2014, 16:21 pm por daryo » En línea

buenas
Pitufete

Desconectado Desconectado

Mensajes: 90



Ver Perfil
Re: htacces para poner pass, no consigo hacerlo.
« Respuesta #52 en: 17 Diciembre 2014, 23:21 pm »

He probado desde el iPad con Safari a miweb.com/privado/prueba y entra perfectamente pidiendo pass sin problema. Si lo pong mal no accede. Lo que no me queda claro es que me deja acceder a miweb.com/privado/ y por tanto se ve el archivo mi_dir.php. Sería conveniente modelo a otro directorio para evitar que se pueda acceder a el? O no tiene importancia que se vea si no hay "peligro"?
Gracias por vuestra ayuda.
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: htacces para poner pass, no consigo hacerlo.
« Respuesta #53 en: 17 Diciembre 2014, 23:40 pm »

He probado desde el iPad con Safari a miweb.com/privado/prueba y entra perfectamente pidiendo pass sin problema. Si lo pong mal no accede. Lo que no me queda claro es que me deja acceder a miweb.com/privado/ y por tanto se ve el archivo mi_dir.php. Sería conveniente modelo a otro directorio para evitar que se pueda acceder a el? O no tiene importancia que se vea si no hay "peligro"?
Gracias por vuestra ayuda.

¿Donde tienes el .htaccess? ¿En miweb.com/privado o miweb.com/privado/prueba? Si tienes el .htaccess en miweb.com/privado deberia pedirte autentificacion para los dos lugares. Recuerda que si te logueas para tu directorio de prueba tienes permiso tambien para privado, porque caen bajo la misma zona.

Si no tienes el .htaccess en privado es normal que puedas entrar a esa carpeta porque no esta protegida. Si quieres ocultar la carpeta puedes usar:

Código
  1. IndexIgnore "prueba"

(En la carpeta privado)
En línea

Pitufete

Desconectado Desconectado

Mensajes: 90



Ver Perfil
Re: htacces para poner pass, no consigo hacerlo.
« Respuesta #54 en: 18 Diciembre 2014, 14:59 pm »

El .htaccess lo tengo dentro de la carpeta Privado. También tengo dentro de esa misma carpeta el resto… .htpasswd, carpeta prueba y mi:did.php

Entiendo que debería poner el .htaccess dentro de la carpeta prueba para que solo se acceda únicamente a esa carpeta y no se pueda ver el resto de contenido del directorio Privado?

Es que mi idea, una vez conseguido esto, seria crear dentro de Privado mas carpetas, prueba1, prueba2, prueba3…. y desde el . htpasswd darle accesos independientes a cada carpeta y que nadie pueda acceder al resto. Creo que así se haría según leí en un manual para ese tema.

Gracias
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: htacces para poner pass, no consigo hacerlo.
« Respuesta #55 en: 18 Diciembre 2014, 17:34 pm »

¿Entonces lo que quieres hacer es proteger tu .htpasswd? Lo mejor seria que no lo pusieras en ninguna carpeta de tu directorio web y lo pusieras en otra parte del sistema, así no corres el riesgo que alguien pueda acceder al .htpasswd desde tu servidor web. Claro que si encuentran otra manera dentro del sistema pueden obtener el archivo (y de ahi no te salva tener otro .htpasswd).

De todas formas la mayoria de las configuraciones de apache bloquean el acceso a archivos .ht, así que no te preocupes por alguien que intente descargarlo:

Código
  1. <FilesMatch "^\.ht">
  2. Require all denied
  3. </FilesMatch>

Claro que sigue habiendo un riesgo, porque estas exponiendo el archivo através del servicio...
En línea

Pitufete

Desconectado Desconectado

Mensajes: 90



Ver Perfil
Re: htacces para poner pass, no consigo hacerlo.
« Respuesta #56 en: 18 Diciembre 2014, 18:03 pm »

Hombre, sería interesante proteger tanto el .htpasswd como las carpetas que no debe acceder quién no tiene autorización.

En cuanto al código que me has dejado, para que es? No lo entiendo y donde lo pongo?
Gracias por tu paciencia.
En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: htacces para poner pass, no consigo hacerlo.
« Respuesta #57 en: 18 Diciembre 2014, 18:45 pm »

Hombre, sería interesante proteger tanto el .htpasswd como las carpetas que no debe acceder quién no tiene autorización.

En cuanto al código que me has dejado, para que es? No lo entiendo y donde lo pongo?
Gracias por tu paciencia.

Entonces ni idea de lo que quieres hacer. ¿Diferentes logins para cada carpeta dentro de privado? Puedes hacer un archivo .htaccess dentro de cada carpeta (por ejem. prueba) y le pones:

Código
  1. Require user usuario1

Y en la siguiente carpeta otro .htaccess:

Código
  1. Require user usuario2

Tanto usuario1 y usuario2 pueden acceder a privado, pero cuando intentes acceder a alguna carpeta en especifico te pedira el login del usuario que hayas puesto en el .htaccess.

Si no quieres que usuario1 y usuario2 puedan acceder a privado, dentro del .htaccess de privado cambia el

Código
  1. Require valid-user

por:

Código
  1. Require user usuarioquesolopuedeverprivado

Todos estos usuarios los tienes que agregar a tu .htpasswd. En cuanto al  código que te he puesto anteriormente, era solo para demostrarte que no puedes acceder a los archivos .htpasswd de manera normal i.e.:

Código
  1. http://www.miweb.com/privado/.htpasswd

Tengas o no tengas permiso de ver esa carpeta.

Tambien puedes ocultar el archivo .htpasswd de mod_autoindex con:

Código
  1. IndexIgnore .htaccess
En línea

Pitufete

Desconectado Desconectado

Mensajes: 90



Ver Perfil
Re: htacces para poner pass, no consigo hacerlo.
« Respuesta #58 en: 18 Diciembre 2014, 22:25 pm »

Si sí sí, has especificado claramente lo que busco y lo has comprendido correctamente. Con lo de no acceder nadie a lo que no deba, me freiría a que en general pues que no se acceda así sin más a ver el contenido privado, lo demás pues público como lo tengo.

En cuento a que busco, creo que lo has entendido pero lo detallo.

Quiero tener toda la web libre de acceso pero ciertos directorios con clave. Por ejemplo mi web.com/privado/prueba1, web.com/privado/prueba2, web.com/privado/prueba3.... Y que SOLO pueda acceder a prueba1 quien sepa el pass, a prueba2 igualmente quien sepa su pass y así con todas.
 
Gracias.
En línea

_Enko


Desconectado Desconectado

Mensajes: 538



Ver Perfil WWW
Re: htacces para poner pass, no consigo hacerlo.
« Respuesta #59 en: 19 Diciembre 2014, 15:18 pm »

Pues ya sabes como hacer una carpeta privada.

Lo mas facil que veo es hacer esto:
Citar
httpweb/privado
-----privado1 (con su usuario)
-----privado2 (con su usuario2)
-----privado3(con su usuario3)

La carpeta "privado" no necesita tener httacces, total solo contendría adentro otras carpetas que si tienen clave. Tan solo desactivar el INDEX para que no muestre el contendido dentro de la carpeta "privado" pero no sus subcarpetas.

Entonces tus usuarios tendrían que acceder siempre a tuweb.com/privado/privadoX

Saludos.
En línea

Páginas: 1 2 3 4 5 [6] 7 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Flash - No consigo hacerlo sin bloquear el ordenador
Diseño Gráfico
-Joserra- 4 3,737 Último mensaje 16 Julio 2009, 18:54 pm
por peib0l
EntryPoint no consigo hacerlo
Ingeniería Inversa
Don_K 2 2,867 Último mensaje 23 Mayo 2012, 13:38 pm
por Don_K
on() de jquery+htaccess+urls amigables... no consigo hacerlo...
Desarrollo Web
NataliaV 3 3,171 Último mensaje 17 Septiembre 2012, 20:34 pm
por MinusFour
WOL - Ayuda. Perdi configuracion y no consigo hacerlo funcionar. « 1 2 »
Redes
daicon 13 9,590 Último mensaje 24 Enero 2013, 20:47 pm
por silkan
fwsnort no consigo hacerlo funcionar
Seguridad
tecasoft 0 1,916 Último mensaje 3 Marzo 2018, 13:08 pm
por tecasoft
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines