elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  [Resuelto] ¿Alguna manera de que no me vean estos "archivos/imagenes"?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Resuelto] ¿Alguna manera de que no me vean estos "archivos/imagenes"?  (Leído 2,320 veces)
Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
[Resuelto] ¿Alguna manera de que no me vean estos "archivos/imagenes"?
« en: 30 Agosto 2019, 21:12 pm »

Buenos días!

Ya pude parchear algunas vulnerabilidades de la aplicación incluyendo que me metan archivos .php y no fotos.
Ahora tengo el siguiente problema creo yo, y es que si las personas van a "localhost/aplicacion/fotos_subidas"
va a mostrar un directorio con todos los archivos (en este caso sólo fotos) que contiene mi aplicación. (aquellas que fueron subidas desde un input de type="file")

¿Existe alguna manera de no permitir a el usuario ver este directorio?

Gracias!


« Última modificación: 9 Septiembre 2019, 20:54 pm por #!drvy » En línea

EdePC
Moderador Global
***
Desconectado Desconectado

Mensajes: 2.156



Ver Perfil
Re: [Pregunta]: ¿Alguna manera de que no me vean estos "archivos/imagenes"?
« Respuesta #1 en: 30 Agosto 2019, 22:31 pm »

Saludos,

- Crea un index.php o index.html en ese directorio, el contenido de estos index personalizados se muestran siempre en lugar de listar el contenido del directorio.


En línea

Leguim


Desconectado Desconectado

Mensajes: 720



Ver Perfil
Re: [Pregunta]: ¿Alguna manera de que no me vean estos "archivos/imagenes"?
« Respuesta #2 en: 31 Agosto 2019, 04:01 am »

Tenias razón, muchas gracias!
En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: [Pregunta]: ¿Alguna manera de que no me vean estos "archivos/imagenes"?
« Respuesta #3 en: 31 Agosto 2019, 13:08 pm »

Citar
¿Existe alguna manera de no permitir a el usuario ver este directorio?

Si usas Apache:

- .htaccess

Código
  1. Options -Indexes

- VirtualHost

Código
  1. <Directory /directorio/root/>
  2.    Options -Indexes
  3. </Directory>



Si usas nGinx:

Código
  1. location /directorio/root {
  2.    autoindex off;
  3. }


Saludos
« Última modificación: 31 Agosto 2019, 13:10 pm por #!drvy » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines