elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Resuelto] ¿Alguna manera de que no me vean estos "archivos/imagenes"?		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Resuelto] ¿Alguna manera de que no me vean estos "archivos/imagenes"?  (Leído 2,320 veces)
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
[Resuelto] ¿Alguna manera de que no me vean estos "archivos/imagenes"?
« en: 30 Agosto 2019, 21:12 pm »
Buenos días!

Ya pude parchear algunas vulnerabilidades de la aplicación incluyendo que me metan archivos .php y no fotos.
Ahora tengo el siguiente problema creo yo, y es que si las personas van a "localhost/aplicacion/fotos_subidas"
va a mostrar un directorio con todos los archivos (en este caso sólo fotos) que contiene mi aplicación. (aquellas que fueron subidas desde un input de type="file")

¿Existe alguna manera de no permitir a el usuario ver este directorio?

Gracias!
« Última modificación: 9 Septiembre 2019, 20:54 pm por #!drvy » En línea
EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.156



Ver Perfil
Re: [Pregunta]: ¿Alguna manera de que no me vean estos "archivos/imagenes"?
« Respuesta #1 en: 30 Agosto 2019, 22:31 pm »
Saludos,

- Crea un index.php o index.html en ese directorio, el contenido de estos index personalizados se muestran siempre en lugar de listar el contenido del directorio.
En línea
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
Re: [Pregunta]: ¿Alguna manera de que no me vean estos "archivos/imagenes"?
« Respuesta #2 en: 31 Agosto 2019, 04:01 am »
Tenias razón, muchas gracias!
En línea
#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: [Pregunta]: ¿Alguna manera de que no me vean estos "archivos/imagenes"?
« Respuesta #3 en: 31 Agosto 2019, 13:08 pm »
Citar
¿Existe alguna manera de no permitir a el usuario ver este directorio?

Si usas Apache:

- .htaccess

Código
  1. Options -Indexes

- VirtualHost

Código
  1. <Directory /directorio/root/>
  2.     Options -Indexes
  3. </Directory>


Si usas nGinx:

Código
  1. location /directorio/root {
  2.     autoindex off;
  3. }


Saludos
« Última modificación: 31 Agosto 2019, 13:10 pm por #!drvy » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
BATCH: Eliminar caracteres "raros" de un txt: \ / : * ? " < > \ & % (RESUELTO)
Scripting 		inakynet 5 12,728 Último mensaje 7 Julio 2010, 19:01 pm
por Novlucker
Alguna manera de "desactivar" el modo InPrivate de Internet Explorer
Hacking 		oisac 0 3,978 Último mensaje 8 Mayo 2011, 11:57 am
por oisac
recursos visual basic, """"""proceso inmortal"""""
Análisis y Diseño de Malware 		Dark4ngel 7 14,119 Último mensaje 3 Noviembre 2011, 10:42 am
por Dark4ngel
[BATCH] (Aporte) "Hide In Picture", Oculta archivos en imagenes.
Scripting 		Eleкtro 2 5,531 Último mensaje 21 Enero 2012, 03:36 am
por Eleкtro
las trolas de "Parque Jurásico" o vean una cola autentica de dinosaurio
Foro Libre 		Orubatosu 6 5,573 Último mensaje 9 Diciembre 2016, 20:12 pm
por Orubatosu
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines