como esconder carpeta para q nadie sepa q exista, ni indexe ni salga en google

Haaland · 2021-08-18T23:59:15-0500

hola amigos.
tengo un directorio de pruebas en mi web

ejemplo
web.com/probando/

y quiero q ese directorio jamas salga en ningun lado, jamas nadie pueda detectar q existe ese directorio.
ni sus subdirectorios. como
web.com/probando/otracosa/index.php
web.com/probando/algoritmo/prueba.php
web.com/probando/prueba3/otro.php

obvio la unica forma seria q yo les dijera, o q de plano lo adivinaran.
q tengo q hacer para hacer eso?

Poka · 2021-08-19T00:07:31-0500

Me uno al tema

Fredar · 2021-08-19T17:43:47-0500

Quítale todos los permisos al usuario del servidor web (que puede ser "apache", "www-data", "nginx"... depende del servidor y la versión de linux). Estos comandos te pueden ayudar:

Bash:

HTTPDUSER=$(ps axo user,comm | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\  -f1)

sudo setfacl -R -m u:"$HTTPDUSER":--- directorio

El primero detecta cual es el usuario del servidor web y lo mete en la variable HTTPDUSER (código cortesía de Symfony) y el segundo le quita todos los permisos al usuario para ese directorio y, recursivamente, todo lo de dentro.

Otra forma sencilla podría ser añadir el directorio dentro del .htaccess o el nginx.conf para que lo redireccione directamente al error 404.

Haaland · 2021-08-19T21:38:09-0500

Fredar dijo:
Quítale todos los permisos al usuario del servidor web (que puede ser "apache", "www-data", "nginx"... depende del servidor y la versión de linux). Estos comandos te pueden ayudar:

Bash:

HTTPDUSER=$(ps axo user,comm | grep -E '[a]pache|[h]ttpd|[_]www|[w]ww-data|[n]ginx' | grep -v root | head -1 | cut -d\ -f1) sudo setfacl -R -m u:"$HTTPDUSER":--- directorio

El primero detecta cual es el usuario del servidor web y lo mete en la variable HTTPDUSER (código cortesía de Symfony) y el segundo le quita todos los permisos al usuario para ese directorio y, recursivamente, todo lo de dentro.

Otra forma sencilla podría ser añadir el directorio dentro del .htaccess o el nginx.conf para que lo redireccione directamente al error 404.

ya lo habia hecho con .htaccess
pero como yo si necesito entrar a ese directorio desde el navegador, no me sirvio xq tambien me negaba el acceso

needvir · 2021-08-20T05:05:20-0500

Monkey Halland dijo:
hola amigos.
tengo un directorio de pruebas en mi web

ejemplo
web.com/probando/

y quiero q ese directorio jamas salga en ningun lado, jamas nadie pueda detectar q existe ese directorio.
ni sus subdirectorios. como
web.com/probando/otracosa/index.php
web.com/probando/algoritmo/prueba.php
web.com/probando/prueba3/otro.php

obvio la unica forma seria q yo les dijera, o q de plano lo adivinaran.
q tengo q hacer para hacer eso?

Tienes 2 opciones, una menos segura que sería con el robots.txt, el cual los indexadores se lo pasan por la zona oscura del cuerpo, y otra es crear un directorio protegido ya sea desde Apache/Nginx o el mismo .htaccess utilizando un archivo .htpasswd.

Jesu · 2021-08-20T05:32:37-0500

Para protegerlo bien tienes que poner un usuario y contraseña, como ya te han dicho creando un directorio protegido.

needvir dijo:
Crear un directorio protegido ya sea desde Apache/Nginx o el mismo .htaccess utilizando un archivo .htpasswd.

juanwebs · 2021-08-20T05:34:55-0500

Yo cambiaria el directo de pruebas, a un directorio local

Istopnew · 2021-08-21T08:36:49-0500

Agregale un index.php a la carpeta en blanco nadie la visitara, para que no indexe debes crear un archivo Robots.txt y pones

Disallow: /Carpeta

Haaland · 2021-08-21T11:56:40-0500

Istopnew dijo:
Agregale un index.php a la carpeta en blanco nadie la visitara, para que no indexe debes crear un archivo Robots.txt y pones

Disallow: /Carpeta

creo q es la mejor opcion hasta ahora.
De esta manera, la gente podra ver el archivo robots y se dar cuenta q inactive esa carpeta
entonces entraran a esa carpeta y veran todo en blanco.

Creo q será la solucion

Gracias

PD: pero si en dicha carpeta voy a meter mis pruebas
es 100% garantia de q nadie podra saber q archivos existen ahi?

ejemplo

carpeta/index.php (este será en blanco)

y nadie sabra q existen
carpeta/test.php
carpeta/test2.php
etc???

Istopnew · 2021-08-21T14:53:38-0500

Monkey Halland dijo:
creo q es la mejor opcion hasta ahora.
De esta manera, la gente pora ver el archivo robots y se dar cuenta q inactive esa carpeta
entonces entraran a esa carpeta y veran todo en blanco.

Creo q será la solucion

Gracias

PD: pero si en dicha carpeta voy a meter mis pruebas
es 100% garantia de q nadie podra saber q archivos existen ahi?

ejemplo

carpeta/index.php (este será en blanco)

y nadie sabra q existen
carpeta/test.php
carpeta/test2.php
etc???

No amigo no lo sabrán, amenos que reveles el directorio a algún usuario, si quieres proteger tu archivo puedes usar un truco Muy pero muy viejo pero confiable. Igual sigue los primeros pasos que te di y sigue estos.

Creas un archivo llamado Header.php y agregas este codigo

Insertar CODE, HTML o PHP:

header.php
<?php
$password = "123456";
if ($_POST['password'] != $password) {
?>
<h2>Logueate</h2>
<form name="form" method="post" action="">
<input type="password" name="password"><br>
<input type="submit" value="Login"></form>
<?php
}else{
?>

Insertar CODE, HTML o PHP:

footer.php
<?php
}
?>

<?php include "header.php"; ?>
Contenido protegido
<?php include "footer.php"; ?>

Agregarias el Header y Footer en todos los archivos que quieras proteger asi solo tu entraras con clave si no quieres arriesgar de que sepan tus directorios.

Istopnew · 2021-08-21T14:56:12-0500

Ya si conoces algo de código o quieres experimentar adapta este codigo a tus necesidades
Para generar tu contraseña MD5 usa este

Insertar CODE, HTML o PHP:

<?php
//Encriptar password con MD5
$password = md5('SubiR189*');
echo "Password is:" .$password;
?>

Y la pones en el campo $password = "";

Insertar CODE, HTML o PHP:

<?php
session_start();
$password = "e10adc3949ba59abbe56e057f20f883e";
if($_POST['password']){
    if(md5($_POST['password']) == $password){
        $_SESSION['password'] = "alm";
    }else{
        echo "<span style='color:red;font-weight:bold;'>La contraseña es incorrecta</span>";
    }}
if(!$_SESSION['password']){
?>
<h2>Logueate</h2>
Esta p&#225;gina tiene restringido el acceso<br>
<form style="margin:12px;" name="form1" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<input type="password" name="password">
<input type="submit" name="Submit" value="Login!"></form>
<?php
}else{
    if($_GET['desconectar']){
        session_destroy();
        exit("<span style='color:green;'>Haz sido desconectado correctamente</span>");
    }
?>  
Bienvenido, aquí puedes situar todo el contenido que debe ser protegido.<br>
Puede ser texto o código HTML.<br>
Usa el enlace más abajo al terminar para cerrar la sesión.<br>
<a href="<?php echo $_SERVER['PHP_SELF']; ?>?desconectar=si">Desconectar</a>
<?php    
}
?>

Rick Sánchez · 2021-08-21T15:05:56-0500

Te funciono lo del usuario istopnew?

Istopnew · 2021-08-21T15:06:46-0500

Rick Sánchez dijo:
Te funciono lo del usuario istopnew?

Si funciona, con conocimiento de codigo se que funciona.

Haaland · 2021-08-21T21:29:53-0500

Istopnew dijo:

Ya si conoces algo de código o quieres experimentar adapta este codigo a tus necesidades
Para generar tu contraseña MD5 usa este

Insertar CODE, HTML o PHP:

<?php
//Encriptar password con MD5
$password = md5('SubiR189*');
echo "Password is:" .$password;
?>

Y la pones en el campo $password = "";

Insertar CODE, HTML o PHP:

<?php
session_start();
$password = "e10adc3949ba59abbe56e057f20f883e";
if($_POST['password']){
    if(md5($_POST['password']) == $password){
        $_SESSION['password'] = "alm";
    }else{
        echo "<span style='color:red;font-weight:bold;'>La contraseña es incorrecta</span>";
    }}
if(!$_SESSION['password']){
?>
<h2>Logueate</h2>
Esta p&#225;gina tiene restringido el acceso<br>
<form style="margin:12px;" name="form1" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
<input type="password" name="password">
<input type="submit" name="Submit" value="Login!"></form>
<?php
}else{
    if($_GET['desconectar']){
        session_destroy();
        exit("<span style='color:green;'>Haz sido desconectado correctamente</span>");
    }
?> 
Bienvenido, aquí puedes situar todo el contenido que debe ser protegido.<br>
Puede ser texto o código HTML.<br>
Usa el enlace más abajo al terminar para cerrar la sesión.<br>
<a href="<?php echo $_SERVER['PHP_SELF']; ?>?desconectar=si">Desconectar</a>
<?php   
}
?>

muy duro para poder hacer todas mis pruebas necesarias

PD: Por si solo claro q se crear un login, pero esto no se adapta a lo que quiero lograr. Gracias

Istopnew · 2021-08-21T22:56:51-0500

Haaland dijo:
muy duro para poder hacer todas mis pruebas necesarias

PD: Por si solo claro q se crear un login, pero esto no se adapta a lo que quiero lograr. Gracias

Si explicas un poco que quieres lograr puede que te pueda ayudar.

rohangz · 2021-08-21T23:40:08-0500

Haaland dijo:
creo q es la mejor opcion hasta ahora.
De esta manera, la gente podra ver el archivo robots y se dar cuenta q inactive esa carpeta
entonces entraran a esa carpeta y veran todo en blanco.

Creo q será la solucion

Gracias

PD: pero si en dicha carpeta voy a meter mis pruebas
es 100% garantia de q nadie podra saber q archivos existen ahi?

ejemplo

carpeta/index.php (este será en blanco)

y nadie sabra q existen
carpeta/test.php
carpeta/test2.php
etc???

agrega ademas una password desde "privacidad del directorio" en el cpanel a la carpeta.
asi por mas que alguien llegue de casualidad a esa carpeta no va a poder ingresar.

YeltsinReyes · 2021-08-21T23:59:12-0500

Bloquea todas las ips menos las tuya con htaccess, no se como se hace pero es tu solución XD

YeltsinReyes · 2021-08-22T00:00:54-0500

Insertar CODE, HTML o PHP:

Order Deny,Allow
Deny from all
Allow from <your ip>

jmdoren · 2021-08-25T12:19:16-0500

Haaland dijo:
ya lo habia hecho con .htaccess
pero como yo si necesito entrar a ese directorio desde el navegador, no me sirvio xq tambien me negaba el acceso

order deny,allow
deny from all
allow from <tu ip>

jmdoren · 2021-08-25T21:32:37-0500

Istopnew dijo:
No amigo no lo sabrán, amenos que reveles el directorio a algún usuario, si quieres proteger tu archivo puedes usar un truco Muy pero muy viejo pero confiable. Igual sigue los primeros pasos que te di y sigue estos.

Creas un archivo llamado Header.php y agregas este codigo

Insertar CODE, HTML o PHP:

header.php <?php $password = "123456"; if ($_POST['password'] != $password) { ?> <h2>Logueate</h2> <form name="form" method="post" action=""> <input type="password" name="password"><br> <input type="submit" value="Login"></form> <?php }else{ ?>

Insertar CODE, HTML o PHP:

footer.php <?php } ?>

<?php include "header.php"; ?>
Contenido protegido
<?php include "footer.php"; ?>

Agregarias el Header y Footer en todos los archivos que quieras proteger asi solo tu entraras con clave si no quieres arriesgar de que sepan tus directorios.

y si tiene imágenes, .js, css.... ?

como esconder carpeta para q nadie sepa q exista, ni indexe ni salga en google

Haaland

Poka

Fredar

Haaland

needvir

Jesu

juanwebs

Istopnew

Haaland

Istopnew

Istopnew

Rick Sánchez

Istopnew

Haaland

Istopnew

rohangz

YeltsinReyes

YeltsinReyes

jmdoren

jmdoren

Privacidad y transparencia

Privacidad y transparencia