htacces para poner pass, no consigo hacerlo.

Iniciado por Pitufete, 19 Noviembre 2014, 18:11 PM

0 Miembros y 1 Visitante están viendo este tema.

Pitufete

Cita de: _Enko en  4 Diciembre 2014, 15:07 PM
Hola, provisoriamente, lo que se me ocurre es que puedes crear una carpeta con un nombre raro y no pasarle a nadie la URL. De ese modo no sabrán de su existencia

No la mejor opcion y no se hasta que punto es válida, pero me da que funcionaria para tener algo "privado"

Un nombre como por ejemplo "e8bd9ef575d*4f1e10e8%8+8770b4+a9"


Saludos

Esa opción la había pensado dentro de mi desconocimiento y como medida más sencilla pero dentro irían imágenes que evidentemente también debería renombrar todas porque sino al final también las pillaría algún buscador. Son del tipo "_IMG_12345.jpg".
La parte menos atractiva la veo al dar ésa URL a los demás, lo veo poco acertado para ofrecer a terceras personas jejejejeeje.


Cita de: MinusFour en  4 Diciembre 2014, 16:06 PM
No es muy usual en instancias manejadas por algun tipo de panel, pero a veces te encuentras con un menu de ssh access. A estas alturas yo le pediria a quien te haya configurado el hosting que te de mas informacion acerca del servidor en el que estas. Lo que necesitas revisar son los error logs de apache.

¿Como estas subiendo los archivos a tu hosting, por FTP? Asegurate que el archivo .htpasswd tenga permisos suficientes, prueba con 444.
El servidos trabaja bajo Linux me dijo. Si, los archivos los subo con CyberDuck por FTP, usaba FileZilla pero así por así me dio un arroz y no hay manera de que conecte con el servidor.
Mirare a ver eso de los permisos.

Gracias.

_Enko

Citardebería renombrar todas porque sino al final también las pillaría algún buscador
Si no existe link a esa carpeta en ningun lado en la web, no sabrá de su existencia.
Los buscadores hacen crawl en las web con los links que estan disponibles en el sitio. Si no hay links alli, no debería haber problemas. Si sería importante que no se puede ver INDEX OF de esa carpeta. Simplemente creando un index.html alli vacio haría el truco.

Pitufete

#32
Cita de: _Enko en  4 Diciembre 2014, 19:58 PM
Si no existe link a esa carpeta en ningun lado en la web, no sabrá de su existencia.
Los buscadores hacen crawl en las web con los links que estan disponibles en el sitio. Si no hay links alli, no debería haber problemas. Si sería importante que no se puede ver INDEX OF de esa carpeta. Simplemente creando un index.html alli vacio haría el truco.

Me dices que creando una ruta tal que "miweb/privado/a1_?tP-Ck/" por ejemplo y dentro las imágenes _IMG_12345.jpg, _IMG_12592.jpg, _IMG_12662.jpg,_IMG_12703.jpg ya no aparecerá si por casualidad alguien pone en Google "12345.jpg"?? Lo otro del index.html, es simplemente poner un archivo con ese nombre pero sin nada de contenido? Asi ya podríamos asegurar que no se accede a esas imágenes?

Pero lo mas adecuado seria llegar a poner el pass como estaba mirando pro no se, no entiendo que puede estar fallando si desde vuestro punto de vista esta todo claro, yo no puedo pasar de ahí sin ayuda claro.

Es que lo raro es que si accedo a mi carpeta privada y le pongo los datos mal, me los vuelve a pedir mas veces, sin embargo si pongo los datos que he creado de acceso, me saca este aviso:
"Forbidden. You do not have permission to access this document." Y se queda la ventana en blanco solo con el mensaje ese.

Gracias

MinusFour

Yo sigo insistiendo que necesitas revisar los logs de apache. Dile a tu proveedor que te muestre como sacarlos.

Pitufete

Cita de: MinusFour en  5 Diciembre 2014, 17:46 PM
Yo sigo insistiendo que necesitas revisar los logs de apache. Dile a tu proveedor que te muestre como sacarlos.

Bueno voy a ver sí consigo esos datos y os cuento. No se sí me informan en finde y el lunes es fiesta pero en cuanto lo tenga os cuento.

Gracias

Pitufete


MinusFour


Pitufete

Pongo alguna parte en concreto?? Quizá los últimos registros o hago antes alguna prueba mas detallada que de datos precisos?? Es que el archivo error_log es enorme, tiene infinidad de registros.

MinusFour

No es necesario y si tu error log es enorme... es un buen indicio para que le des una revisada y corrijas los bugs que tienes. Intenta acceder a la carpeta que intentas proteger para provocar el error y luego copia alrededor de las ultimas 200 lineas.

Deberia salir el error en esas 200 lineas, a menos que ese error_log que muestres sea un backup y no donde apache esta escribiendo actualmente. Si es un backup, pega el log entero.

Pitufete

#39
Código (output) [Seleccionar]
[Mon Dec 15 07:51:41 2014] [error] [client 1xx.xx.xxx.xxx] File does not exist: /var/www/vhosts/miweb.com/httpdocs/robots.txt
[Mon Dec 15 15:52:22 2014] [error] [client xx.19.2xx.xx] Directory index forbidden by Options directive: /var/www/vhosts/miweb.com/httpdocs/privado/prueba/
[Mon Dec 15 15:52:22 2014] [error] [client xx.19.2xx.xx] File does not exist: /var/www/vhosts/miweb.com/httpdocs/favicon.ico, referer: http://miweb.com/privado/prueba/
[Mon Dec 15 15:57:49 2014] [error] [client xx.19.2xx.xx] Directory index forbidden by Options directive: /var/www/vhosts/miweb.com/httpdocs/privado/prueba/
[Mon Dec 15 15:57:54 2014] [error] [client xx.19.2xx.xx] Directory index forbidden by Options directive: /var/www/vhosts/miweb.com/httpdocs/privado/prueba/
[Mon Dec 15 15:58:03 2014] [error] [client xx.19.2xx.xx] File does not exist: /var/www/vhosts/miweb.com/httpdocs/pass.html, referer: http://miweb.com/