como esconder carpeta para q nadie sepa q exista, ni indexe ni salga en google

  • Autor Autor Haaland
  • Fecha de inicio Fecha de inicio
H

Haaland

Gamma
Verificado por Whatsapp
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
hola amigos.
tengo un directorio de pruebas en mi web

ejemplo
web.com/probando/

y quiero q ese directorio jamas salga en ningun lado, jamas nadie pueda detectar q existe ese directorio.
ni sus subdirectorios. como
web.com/probando/otracosa/index.php
web.com/probando/algoritmo/prueba.php
web.com/probando/prueba3/otro.php

obvio la unica forma seria q yo les dijera, o q de plano lo adivinaran.
q tengo q hacer para hacer eso?
 
Me uno al tema
 
Quítale todos los permisos al usuario del servidor web (que puede ser "apache", "www-data", "nginx"... depende del servidor y la versión de linux). Estos comandos te pueden ayudar:

Bash: 
HTTPDUSER=$(ps axo user,comm | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\  -f1)

sudo setfacl -R -m u:"$HTTPDUSER":--- directorio

El primero detecta cual es el usuario del servidor web y lo mete en la variable HTTPDUSER (código cortesía de Symfony) y el segundo le quita todos los permisos al usuario para ese directorio y, recursivamente, todo lo de dentro.

Otra forma sencilla podría ser añadir el directorio dentro del .htaccess o el nginx.conf para que lo redireccione directamente al error 404.
 
Fredar dijo:
Quítale todos los permisos al usuario del servidor web (que puede ser "apache", "www-data", "nginx"... depende del servidor y la versión de linux). Estos comandos te pueden ayudar:

Bash: 
HTTPDUSER=$(ps axo user,comm | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\  -f1)

sudo setfacl -R -m u:"$HTTPDUSER":--- directorio

El primero detecta cual es el usuario del servidor web y lo mete en la variable HTTPDUSER (código cortesía de Symfony) y el segundo le quita todos los permisos al usuario para ese directorio y, recursivamente, todo lo de dentro.

Otra forma sencilla podría ser añadir el directorio dentro del .htaccess o el nginx.conf para que lo redireccione directamente al error 404.
Hacer clic para expandir...
ya lo habia hecho con .htaccess
pero como yo si necesito entrar a ese directorio desde el navegador, no me sirvio xq tambien me negaba el acceso
 
Monkey Halland dijo:
hola amigos.
tengo un directorio de pruebas en mi web

ejemplo
web.com/probando/

y quiero q ese directorio jamas salga en ningun lado, jamas nadie pueda detectar q existe ese directorio.
ni sus subdirectorios. como
web.com/probando/otracosa/index.php
web.com/probando/algoritmo/prueba.php
web.com/probando/prueba3/otro.php

obvio la unica forma seria q yo les dijera, o q de plano lo adivinaran.
q tengo q hacer para hacer eso?
Hacer clic para expandir...
Tienes 2 opciones, una menos segura que sería con el robots.txt, el cual los indexadores se lo pasan por la zona oscura del cuerpo, y otra es crear un directorio protegido ya sea desde Apache/Nginx o el mismo .htaccess utilizando un archivo .htpasswd.
 
Para protegerlo bien tienes que poner un usuario y contraseña, como ya te han dicho creando un directorio protegido.
needvir dijo:
Crear un directorio protegido ya sea desde Apache/Nginx o el mismo .htaccess utilizando un archivo .htpasswd.
Hacer clic para expandir...
 
Yo cambiaria el directo de pruebas, a un directorio local
 
Agregale un index.php a la carpeta en blanco nadie la visitara, para que no indexe debes crear un archivo Robots.txt y pones

Disallow: /Carpeta
 
Istopnew dijo:
Agregale un index.php a la carpeta en blanco nadie la visitara, para que no indexe debes crear un archivo Robots.txt y pones

Disallow: /Carpeta
Hacer clic para expandir...
creo q es la mejor opcion hasta ahora.
De esta manera, la gente podra ver el archivo robots y se dar cuenta q inactive esa carpeta
entonces entraran a esa carpeta y veran todo en blanco.

Creo q será la solucion

Gracias


PD: pero si en dicha carpeta voy a meter mis pruebas
es 100% garantia de q nadie podra saber q archivos existen ahi?

ejemplo

carpeta/index.php (este será en blanco)

y nadie sabra q existen
carpeta/test.php
carpeta/test2.php
etc???
 
Última edición:
Monkey Halland dijo:
creo q es la mejor opcion hasta ahora.
De esta manera, la gente pora ver el archivo robots y se dar cuenta q inactive esa carpeta
entonces entraran a esa carpeta y veran todo en blanco.

Creo q será la solucion

Gracias


PD: pero si en dicha carpeta voy a meter mis pruebas
es 100% garantia de q nadie podra saber q archivos existen ahi?

ejemplo

carpeta/index.php (este será en blanco)

y nadie sabra q existen
carpeta/test.php
carpeta/test2.php
etc???
Hacer clic para expandir...
No amigo no lo sabrán, amenos que reveles el directorio a algún usuario, si quieres proteger tu archivo puedes usar un truco Muy pero muy viejo pero confiable. Igual sigue los primeros pasos que te di y sigue estos.


Creas un archivo llamado Header.php y agregas este codigo

Insertar CODE, HTML o PHP: 
header.php
<?php
$password = "123456";
if ($_POST['password'] != $password) {
?>
<h2>Logueate</h2>
<form name="form" method="post" action="">
<input type="password" name="password"><br>
<input type="submit" value="Login"></form>
<?php
}else{
?>

Insertar CODE, HTML o PHP: 
footer.php
<?php
}
?>

<?php include "header.php"; ?>
Contenido protegido
<?php include "footer.php"; ?>

Agregarias el Header y Footer en todos los archivos que quieras proteger asi solo tu entraras con clave si no quieres arriesgar de que sepan tus directorios.
 
Ya si conoces algo de código o quieres experimentar adapta este codigo a tus necesidades
Para generar tu contraseña MD5 usa este
Insertar CODE, HTML o PHP: 
<?php
//Encriptar password con MD5
$password = md5('SubiR189*');
echo "Password is:" .$password;
?>


Y la pones en el campo $password = "";
Insertar CODE, HTML o PHP: 
<?php
session_start();
$password = "e10adc3949ba59abbe56e057f20f883e";
if($_POST['password']){
    if(md5($_POST['password']) == $password){
        $_SESSION['password'] = "alm";
    }else{
        echo "<span style='color:red;font-weight:bold;'>La contraseña es incorrecta</span>";
    }}
if(!$_SESSION['password']){
?>
<h2>Logueate</h2>
Esta p&#225;gina tiene restringido el acceso<br>
<form style="margin:12px;" name="form1" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<input type="password" name="password">
<input type="submit" name="Submit" value="Login!"></form>
<?php
}else{
    if($_GET['desconectar']){
        session_destroy();
        exit("<span style='color:green;'>Haz sido desconectado correctamente</span>");
    }
?>  
Bienvenido, aquí puedes situar todo el contenido que debe ser protegido.<br>
Puede ser texto o código HTML.<br>
Usa el enlace más abajo al terminar para cerrar la sesión.<br>
<a href="<?php echo $_SERVER['PHP_SELF']; ?>?desconectar=si">Desconectar</a>
<?php    
}
?>
 
Te funciono lo del usuario istopnew?
 
Istopnew dijo:
Ya si conoces algo de código o quieres experimentar adapta este codigo a tus necesidades
Para generar tu contraseña MD5 usa este
Insertar CODE, HTML o PHP: 
<?php
//Encriptar password con MD5
$password = md5('SubiR189*');
echo "Password is:" .$password;
?>


Y la pones en el campo $password = "";
Insertar CODE, HTML o PHP: 
<?php
session_start();
$password = "e10adc3949ba59abbe56e057f20f883e";
if($_POST['password']){
    if(md5($_POST['password']) == $password){
        $_SESSION['password'] = "alm";
    }else{
        echo "<span style='color:red;font-weight:bold;'>La contraseña es incorrecta</span>";
    }}
if(!$_SESSION['password']){
?>
<h2>Logueate</h2>
Esta p&#225;gina tiene restringido el acceso<br>
<form style="margin:12px;" name="form1" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<input type="password" name="password">
<input type="submit" name="Submit" value="Login!"></form>
<?php
}else{
    if($_GET['desconectar']){
        session_destroy();
        exit("<span style='color:green;'>Haz sido desconectado correctamente</span>");
    }
?> 
Bienvenido, aquí puedes situar todo el contenido que debe ser protegido.<br>
Puede ser texto o código HTML.<br>
Usa el enlace más abajo al terminar para cerrar la sesión.<br>
<a href="<?php echo $_SERVER['PHP_SELF']; ?>?desconectar=si">Desconectar</a>
<?php   
}
?>
Hacer clic para expandir...
muy duro para poder hacer todas mis pruebas necesarias

PD: Por si solo claro q se crear un login, pero esto no se adapta a lo que quiero lograr. Gracias
 
Haaland dijo:
muy duro para poder hacer todas mis pruebas necesarias

PD: Por si solo claro q se crear un login, pero esto no se adapta a lo que quiero lograr. Gracias
Hacer clic para expandir...
Si explicas un poco que quieres lograr puede que te pueda ayudar.
 
Haaland dijo:
creo q es la mejor opcion hasta ahora.
De esta manera, la gente podra ver el archivo robots y se dar cuenta q inactive esa carpeta
entonces entraran a esa carpeta y veran todo en blanco.

Creo q será la solucion

Gracias


PD: pero si en dicha carpeta voy a meter mis pruebas
es 100% garantia de q nadie podra saber q archivos existen ahi?

ejemplo

carpeta/index.php (este será en blanco)

y nadie sabra q existen
carpeta/test.php
carpeta/test2.php
etc???
Hacer clic para expandir...
agrega ademas una password desde "privacidad del directorio" en el cpanel a la carpeta.
asi por mas que alguien llegue de casualidad a esa carpeta no va a poder ingresar.
 
Bloquea todas las ips menos las tuya con htaccess, no se como se hace pero es tu solución XD
 
Insertar CODE, HTML o PHP: 
Order Deny,Allow
Deny from all
Allow from <your ip>
 
Haaland dijo:
ya lo habia hecho con .htaccess
pero como yo si necesito entrar a ese directorio desde el navegador, no me sirvio xq tambien me negaba el acceso
Hacer clic para expandir...
order deny,allow
deny from all
allow from <tu ip>
 
Istopnew dijo:
No amigo no lo sabrán, amenos que reveles el directorio a algún usuario, si quieres proteger tu archivo puedes usar un truco Muy pero muy viejo pero confiable. Igual sigue los primeros pasos que te di y sigue estos.


Creas un archivo llamado Header.php y agregas este codigo

Insertar CODE, HTML o PHP: 
header.php
<?php
$password = "123456";
if ($_POST['password'] != $password) {
?>
<h2>Logueate</h2>
<form name="form" method="post" action="">
<input type="password" name="password"><br>
<input type="submit" value="Login"></form>
<?php
}else{
?>

Insertar CODE, HTML o PHP: 
footer.php
<?php
}
?>

<?php include "header.php"; ?>
Contenido protegido
<?php include "footer.php"; ?>

Agregarias el Header y Footer en todos los archivos que quieras proteger asi solo tu entraras con clave si no quieres arriesgar de que sepan tus directorios.
Hacer clic para expandir...
y si tiene imágenes, .js, css.... ?
 
Hay que estar conectado o registrado para responder aquí.
Atrás
Arriba