[Resuelto] ¿Alguna manera de que no me vean estos "archivos/imagenes"?

Iniciado por Leguim, 30 Agosto 2019, 21:12 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

Leguim

30 Agosto 2019, 21:12 PM Ultima modificación: 9 Septiembre 2019, 20:54 PM por #!drvy
Buenos días!

Ya pude parchear algunas vulnerabilidades de la aplicación incluyendo que me metan archivos .php y no fotos.
Ahora tengo el siguiente problema creo yo, y es que si las personas van a "localhost/aplicacion/fotos_subidas"
va a mostrar un directorio con todos los archivos (en este caso sólo fotos) que contiene mi aplicación. (aquellas que fueron subidas desde un input de type="file")

¿Existe alguna manera de no permitir a el usuario ver este directorio?

Gracias!

EdePC

#1
30 Agosto 2019, 22:31 PM
Saludos,

- Crea un index.php o index.html en ese directorio, el contenido de estos index personalizados se muestran siempre en lugar de listar el contenido del directorio.

#!drvy

#3
31 Agosto 2019, 13:08 PM Ultima modificación: 31 Agosto 2019, 13:10 PM por #!drvy
Citar¿Existe alguna manera de no permitir a el usuario ver este directorio?

Si usas Apache:

- .htaccess

Código (apache) [Seleccionar]
Options -Indexes

- VirtualHost

Código (apache) [Seleccionar]
<Directory /directorio/root/>
   Options -Indexes
</Directory>



Si usas nGinx:

Código (apache) [Seleccionar]
location /directorio/root {
   autoindex off;
}


Saludos
Imprimir
Ir Arriba Páginas1
Acciones del Usuario