Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Programación => Desarrollo Web => Mensaje iniciado por: Leguim en 30 Agosto 2019, 21:12 PM

Título: [Resuelto] ¿Alguna manera de que no me vean estos "archivos/imagenes"?
Publicado por: Leguim en 30 Agosto 2019, 21:12 PM
Buenos días!

Ya pude parchear algunas vulnerabilidades de la aplicación incluyendo que me metan archivos .php y no fotos.
Ahora tengo el siguiente problema creo yo, y es que si las personas van a "localhost/aplicacion/fotos_subidas"
va a mostrar un directorio con todos los archivos (en este caso sólo fotos) que contiene mi aplicación. (aquellas que fueron subidas desde un input de type="file")

¿Existe alguna manera de no permitir a el usuario ver este directorio?

Gracias!
Título: Re: [Pregunta]: ¿Alguna manera de que no me vean estos "archivos/imagenes"?
Publicado por: EdePC en 30 Agosto 2019, 22:31 PM
Saludos,

- Crea un index.php o index.html en ese directorio, el contenido de estos index personalizados se muestran siempre en lugar de listar el contenido del directorio.
Título: Re: [Pregunta]: ¿Alguna manera de que no me vean estos "archivos/imagenes"?
Publicado por: Leguim en 31 Agosto 2019, 04:01 AM
Tenias razón, muchas gracias!
Título: Re: [Pregunta]: ¿Alguna manera de que no me vean estos "archivos/imagenes"?
Publicado por: #!drvy en 31 Agosto 2019, 13:08 PM
Citar¿Existe alguna manera de no permitir a el usuario ver este directorio?

Si usas Apache:

- .htaccess

Código (apache) [Seleccionar]
Options -Indexes

- VirtualHost

Código (apache) [Seleccionar]
<Directory /directorio/root/>
   Options -Indexes
</Directory>



Si usas nGinx:

Código (apache) [Seleccionar]
location /directorio/root {
   autoindex off;
}


Saludos
Sólo texto | Texto con Imágenes