Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

metalheart

Como Esconder o conteudo do diretorio?

Por , em PHP

Recommended Posts

metalheart    0

metalheart
Postado

Queria saber s edá pra esconder o conteúdo de um diretório, qdo o visitante digita o endereço da seguinte forma:

ex.: http://www.nomedosite.com/admin/

 

Aí aparece assim:

 

Index of /Admin

Name Last modified Size Description

--------------------------------------------------------------------------------

Parent Directory 03-Jan-2007 22:27 -

admin.php 09-Jan-2007 22:09 8k

administrador.php 09-Jan-2007 22:39 2k

backup.php 09-Jan-2007 21:35 1k

 

Pois aí o usuario pode executar algum arquivo .php

 

Abraço!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Alejandro    1

Alejandro
Postado

Basta você modificar as permissões do diretório, se for hospedagem em ambiente linux da para editar via ftp, clicando com o botão direito no diretório, tira as permissões de leitura ou por chmod acessando por promtp.

Se for em ambiente windows, ai pode mudar um pouco, talvez seja necessário solicitar que as permissões sejam alteradas pelo administrador, no servidor IIS é um pouco diferente. =)

 

Ou então faz uma index com redirecionamento, exemplo:

 

<?php header("Location: ../index.php"); ?>

isso iria acessar a index que se localiza-se um diretório acima, então quando o usuário acessa-se o site não ia descobrir o que tem no diretório e redirecionado para a página principal.

 

Abraços

Compartilhar este post

Link para o post
Compartilhar em outros sites

Fabio Reis    1

Fabio Reis
Postado

bom, uma solução bem simples e criar uma página index.html em branco, quando alguém acessar este diretorio, carregara o index.html ao inves do index.php.

Compartilhar este post

Link para o post
Compartilhar em outros sites

FileasFogg    0

FileasFogg
Postado

E aí galera.. .blzzzz ???? Então Fabyo, vamos dar uma complicada no que você disse, suponhamos que eu tenho uma série de arquivos, que devem estar disponíveis para download somente para usuários logados no site... e além de tudo, cada usuário tem permissão de ver somente terminados arquivos.... Como eu faria pra impedir que o download fosse feito por usuários não autorizados, e liberar o download quando o usuário estiver logado ???? Abraços a todos!

Compartilhar este post

Link para o post
Compartilhar em outros sites

Telêmako    0

Telêmako
Postado

Pessoal,

Grato pelas dicas.

Sou totalmente leigo, porém copiei o arquivo index.php e ocultou os arquivos.

Minha pergunta é qual o nível de segurança dos arquivos que ficarão neste diretório?

Eles ficarão vulneráveis?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Gabriel Heming    766

Gabriel Heming
Postado

O index.php apenas evita que a pasta seja exibida, ela não bloqueia o acesso direto ao arquivo.

Digamos que dentro de uma pasta:

/security

Existem dois arquivos:

/security/index.php
/security/senhas.txt

De nada impede acessar diretamente o arquivo senhas.txt

Na maioria dos casos, tal nível de segurança não é necessário, apenas o .htaccess global da pasta, com a diretiva:

IndexIgnore *

A alternativa acima é melhor que utilizar index.php, pois ela é global para todas as pastas e sub-pastas.

/www/
/www/.htaccess
/www/pasta/ -- será bloqueado o acesso
/www/pasta/sub-pasta/ -- também será bloqueado o acesso

Entretanto, em certos momentos, é necessário restringir o acesso do arquivo somente para o servidor local ou servidores confiáveis (pelos scripts em PHP, por exemplo). Dessa forma, é possível bloquear o acesso e permitir que apenas alguns servidores confiáveis tenham acesso.

Na configuração abaixo, está sendo restrito o acesso da pasta /www/sub-pasta/ apenas para o servidor local (localhost/127.0.0.1)

<Directory "/www/pasta/">
    Order deny,allow
    Deny from all
    Allow from 127.0.0.1
</Directory>

Caso seja necessário mais de um IP ter acesso, basta adicionar os demais IP separados por espaço:

Allow from 127.0.0.1 192.168.1.104 192.168.1.205

Pode ser também por range de IP, IP parcial, máscara, etc... Pode visualizar tudo no link abaixo:

http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html#allow

Vale lembrar que, o .htaccess, quando adicionado, ele é válido para a pasta no qual ele está inserido e todas as demais subpastas. Caso deseja ter regras específicas por árvore de diretórios, pode inserir as regras em .htaccess separados por diretórios:

/www/
/www/.htaccess -- regras globais
/www/pasta/
/www/pasta/.htaccess -- regras específicas para pasta e seus sub-diretórios
/www/pasta/sub-pasta/
/www/pasta/sub-pasta/.htaccess -- regras específicas para sub-pasta e seus sub-diretórios

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos PHP
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito