Foro de elhacker.net

Programación => Desarrollo Web => Mensaje iniciado por: Leguim en 30 Agosto 2019, 21:12 pm


Título: [Resuelto] ¿Alguna manera de que no me vean estos "archivos/imagenes"?
Publicado por: Leguim en 30 Agosto 2019, 21:12 pm
Buenos días!

Ya pude parchear algunas vulnerabilidades de la aplicación incluyendo que me metan archivos .php y no fotos.
Ahora tengo el siguiente problema creo yo, y es que si las personas van a "localhost/aplicacion/fotos_subidas"
va a mostrar un directorio con todos los archivos (en este caso sólo fotos) que contiene mi aplicación. (aquellas que fueron subidas desde un input de type="file")

¿Existe alguna manera de no permitir a el usuario ver este directorio?

Gracias!

Título: Re: [Pregunta]: ¿Alguna manera de que no me vean estos "archivos/imagenes"?
Publicado por: EdePC en 30 Agosto 2019, 22:31 pm
Saludos,

- Crea un index.php o index.html en ese directorio, el contenido de estos index personalizados se muestran siempre en lugar de listar el contenido del directorio.

Título: Re: [Pregunta]: ¿Alguna manera de que no me vean estos "archivos/imagenes"?
Publicado por: Leguim en 31 Agosto 2019, 04:01 am
Tenias razón, muchas gracias!

Título: Re: [Pregunta]: ¿Alguna manera de que no me vean estos "archivos/imagenes"?
Publicado por: #!drvy en 31 Agosto 2019, 13:08 pm
Citar
¿Existe alguna manera de no permitir a el usuario ver este directorio?

Si usas Apache:

- .htaccess

Código
  1. Options -Indexes

- VirtualHost

Código
  1. <Directory /directorio/root/>
  2.     Options -Indexes
  3. </Directory>


Si usas nGinx:

Código
  1. location /directorio/root {
  2.     autoindex off;
  3. }


Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines