¿Ocultar archivos con .htaccess en la URL?
5 seguidores
Hola a todos, he leido las multiples utilidades de los archivos de Apache .htaccess, pero me surge una duda...
Se que se puede ocultar un archivo en concreto pero ésto también te impide utilizarlo ya que queda bloqueado.
Necesito ocultarlo a la vista (en la URL) pero que se pueda acceder a el... es eso posible??
Un saludo y gracias de antemano
guitobon
Alo, si te refieres a que el cliente (navedador) pueda acceder a el, pero no pueda verlo, no le veo sentido a la pregunta.
Si le cambias el nombre a la url, para el cliente el fichero tendra ese nuevo nombre, por lo que verlo y acceder es lo mismo.
Otra cosa es impedir acceder a el directamente y usar un script en el servidor que losirva si se cumplen unas condiciones. Ej. Que se este autentificado.
IsiRoca
Hola Alo:
Hay varias formas de realizar lo que propones, no obstante es un tema extenso y que se suele complicar a medida que se avanza.
Existen varias posibilidades que van desde la denegación de acceso por IP, al redireccionamiento de URLs y otras técnicas, permitiendo en última instancia el acceso al archivo por FTP (o a través de usuario/IP con permisos vía navegador).
Lo más típico para solucionar tu duda es utilizar "FilesMatch" y "Deny":
<FilesMatch "">
# Order Allow,Deny
# Deny from all
</FilesMatch>
Para saber cómo implementarlo correctamente para tu caso particular te recomiendo visitar http://httpd.apache.org/docs/ y buscar la documentación para "FilesMatch" y "Deny" dependiendo de tu versión de Apache.
Existen más formas como por ejemplo:
Denegar el acceso a determinadas IPs y permitir acceso a otras:
Allow from 192.168.0.0/24
Order Allow,Deny
O puedes configurar accesos restringidos con:
AuthUserFile / .htpasses
O realizar redirecciones 403/404 dependiendo de la solicitud del cliente.
No obstante es posible que tu duda se pueda solucionar a través del archivo robots.txt para impedir la indexación de determinados contenidos. Sin duda es una solución más simple de implementar que configurar el archivo .htaccess.
Espero que te sirva de referencia.
PD: Si utilizas algún CMS es probable que exista algún gestor de ACL (permisos de usuario) que te resuelva con mayor facilidad la reconfiguración de .htaccess y la gestión de permisos.
Un saludo.
Alo
Mi idea es redireccionar a usuarios registrados con usuario y clave a una página de administración de contenidos de una web, pero al acceder en la linea del navegador se ve la URL y entonces pueden saltarse el login y acceder directamente copiando esa URL...
Mi pregunta es si se puede ocultar esa URL...
Gracias por las respuestas tan rápidas y un saludo!!!
Cloudstudio
Pero para eso haz un login con un usuario y contraseña, de lo contrario cualquier persona podra entrar
kassel
Hola Alo,
como bien dice CouldStudio tienes q hacer acceso por usuario y contraseña.
Si seguimos intentandolo desde Apache tienes que usar .htpasswd, que si no esta actiivo en la conf del host der apache no vale.
La otra opción que si funciona es usar lenguaje servidor, imagino que usas php y crear un login , y guardar session de acceso para q aun conociendo la url si no ha pasado por la puerta delogin y generado session no pueda acceder de otra forma.
Espero que te sirva.