 Autor
|
Tema: htacces para poner pass, no consigo hacerlo. (Leído 23,921 veces)
|
|
MinusFour
|
Ufff por una parte voy viendo claras algunas cosas pero por otras se me esta haciendo cada vez más complejo el tema. Creía que sería más sencillo tener un directorio protegido pero veo que no es tan fácil....
A ver, primero antes que nada quiero aclarar el comportamiento. Si tu entras al directorio, privado o privado/prueba, ¿Te pide contraseña o entra directamente? Es normal poder acceder tanto a privado o privado/prueba una vez que te hayas autentificado. Te autentificas a una zona (o realm). Tu zona es el nombre que hayas puesto en AuthName dentro del .htaccess. Si copias ese mismo .htaccess a otro lado una vez autentificado a la zona (que simplemente es entrar a las carpetas protegidas y poner la contraseña bien) debes poder acceder a esa carpeta aunque te hayas logueado desde otro directorio (porque es la misma zona).
|
|
|
|
|
En línea
|
|
|
|
|
daryo
|
podrias probar desde otro navegador y si te pide contraseña todo esta bien- simplemente guarda tu contraseña una ves usada xD
|
|
|
|
« Última modificación: 17 Diciembre 2014, 16:21 pm por daryo »
|
En línea
|
buenas
|
|
|
Pitufete
 Desconectado
Mensajes: 90
|
He probado desde el iPad con Safari a miweb.com/privado/prueba y entra perfectamente pidiendo pass sin problema. Si lo pong mal no accede. Lo que no me queda claro es que me deja acceder a miweb.com/privado/ y por tanto se ve el archivo mi_dir.php. Sería conveniente modelo a otro directorio para evitar que se pueda acceder a el? O no tiene importancia que se vea si no hay "peligro"?
Gracias por vuestra ayuda.
|
|
|
|
|
En línea
|
|
|
|
|
MinusFour
|
He probado desde el iPad con Safari a miweb.com/privado/prueba y entra perfectamente pidiendo pass sin problema. Si lo pong mal no accede. Lo que no me queda claro es que me deja acceder a miweb.com/privado/ y por tanto se ve el archivo mi_dir.php. Sería conveniente modelo a otro directorio para evitar que se pueda acceder a el? O no tiene importancia que se vea si no hay "peligro"?
Gracias por vuestra ayuda.
¿Donde tienes el .htaccess? ¿En miweb.com/privado o miweb.com/privado/prueba? Si tienes el .htaccess en miweb.com/privado deberia pedirte autentificacion para los dos lugares. Recuerda que si te logueas para tu directorio de prueba tienes permiso tambien para privado, porque caen bajo la misma zona. Si no tienes el .htaccess en privado es normal que puedas entrar a esa carpeta porque no esta protegida. Si quieres ocultar la carpeta puedes usar: IndexIgnore "prueba"
(En la carpeta privado)
|
|
|
|
|
En línea
|
|
|
|
Pitufete
Desconectado
Mensajes: 90
|
El .htaccess lo tengo dentro de la carpeta Privado. También tengo dentro de esa misma carpeta el resto… .htpasswd, carpeta prueba y mi:did.php
Entiendo que debería poner el .htaccess dentro de la carpeta prueba para que solo se acceda únicamente a esa carpeta y no se pueda ver el resto de contenido del directorio Privado?
Es que mi idea, una vez conseguido esto, seria crear dentro de Privado mas carpetas, prueba1, prueba2, prueba3…. y desde el . htpasswd darle accesos independientes a cada carpeta y que nadie pueda acceder al resto. Creo que así se haría según leí en un manual para ese tema.
Gracias
|
|
|
|
|
En línea
|
|
|
|
|
MinusFour
|
¿Entonces lo que quieres hacer es proteger tu .htpasswd? Lo mejor seria que no lo pusieras en ninguna carpeta de tu directorio web y lo pusieras en otra parte del sistema, así no corres el riesgo que alguien pueda acceder al .htpasswd desde tu servidor web. Claro que si encuentran otra manera dentro del sistema pueden obtener el archivo (y de ahi no te salva tener otro .htpasswd). De todas formas la mayoria de las configuraciones de apache bloquean el acceso a archivos .ht, así que no te preocupes por alguien que intente descargarlo: <FilesMatch "^\.ht"> Require all denied </FilesMatch>
Claro que sigue habiendo un riesgo, porque estas exponiendo el archivo através del servicio... |
|
|
|
|
En línea
|
|
|
|
Pitufete
Desconectado
Mensajes: 90
|
Hombre, sería interesante proteger tanto el .htpasswd como las carpetas que no debe acceder quién no tiene autorización.
En cuanto al código que me has dejado, para que es? No lo entiendo y donde lo pongo?
Gracias por tu paciencia.
|
|
|
|
|
En línea
|
|
|
|
|
MinusFour
|
Hombre, sería interesante proteger tanto el .htpasswd como las carpetas que no debe acceder quién no tiene autorización.
En cuanto al código que me has dejado, para que es? No lo entiendo y donde lo pongo?
Gracias por tu paciencia.
Entonces ni idea de lo que quieres hacer. ¿Diferentes logins para cada carpeta dentro de privado? Puedes hacer un archivo .htaccess dentro de cada carpeta (por ejem. prueba) y le pones: Require user usuario1
Y en la siguiente carpeta otro .htaccess: Require user usuario2
Tanto usuario1 y usuario2 pueden acceder a privado, pero cuando intentes acceder a alguna carpeta en especifico te pedira el login del usuario que hayas puesto en el .htaccess. Si no quieres que usuario1 y usuario2 puedan acceder a privado, dentro del .htaccess de privado cambia el Require valid-user
por: Require user usuarioquesolopuedeverprivado
Todos estos usuarios los tienes que agregar a tu .htpasswd. En cuanto al código que te he puesto anteriormente, era solo para demostrarte que no puedes acceder a los archivos .htpasswd de manera normal i.e.: http://www.miweb.com/privado/.htpasswd
Tengas o no tengas permiso de ver esa carpeta. Tambien puedes ocultar el archivo .htpasswd de mod_autoindex con: IndexIgnore .htaccess
|
|
|
|
|
En línea
|
|
|
|
Pitufete
Desconectado
Mensajes: 90
|
Si sí sí, has especificado claramente lo que busco y lo has comprendido correctamente. Con lo de no acceder nadie a lo que no deba, me freiría a que en general pues que no se acceda así sin más a ver el contenido privado, lo demás pues público como lo tengo.
En cuento a que busco, creo que lo has entendido pero lo detallo.
Quiero tener toda la web libre de acceso pero ciertos directorios con clave. Por ejemplo mi web.com/privado/prueba1, web.com/privado/prueba2, web.com/privado/prueba3.... Y que SOLO pueda acceder a prueba1 quien sepa el pass, a prueba2 igualmente quien sepa su pass y así con todas.
Gracias.
|
|
|
|
|
En línea
|
|
|
|
|
_Enko
|
Pues ya sabes como hacer una carpeta privada. Lo mas facil que veo es hacer esto: httpweb/privado
-----privado1 (con su usuario)
-----privado2 (con su usuario2)
-----privado3(con su usuario3)
La carpeta "privado" no necesita tener httacces, total solo contendría adentro otras carpetas que si tienen clave. Tan solo desactivar el INDEX para que no muestre el contendido dentro de la carpeta "privado" pero no sus subcarpetas. Entonces tus usuarios tendrían que acceder siempre a tuweb.com/privado/privadoX Saludos. |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Flash - No consigo hacerlo sin bloquear el ordenador
Diseño Gráfico
|
-Joserra-
|
4
|
3,737
|
16 Julio 2009, 18:54 pm
por peib0l
|
|
|
|
EntryPoint no consigo hacerlo
Ingeniería Inversa
|
Don_K
|
2
|
2,867
|
23 Mayo 2012, 13:38 pm
por Don_K
|
|
|
|
on() de jquery+htaccess+urls amigables... no consigo hacerlo...
Desarrollo Web
|
NataliaV
|
3
|
3,171
|
17 Septiembre 2012, 20:34 pm
por MinusFour
|
|
|
|
WOL - Ayuda. Perdi configuracion y no consigo hacerlo funcionar.
« 1 2 »
Redes
|
daicon
|
13
|
9,590
|
24 Enero 2013, 20:47 pm
por silkan
|
|
|
|
fwsnort no consigo hacerlo funcionar
Seguridad
|
tecasoft
|
0
|
1,917
|
3 Marzo 2018, 13:08 pm
por tecasoft
|
 |
