.htaccess carpeta protegida excepto IP

Navega tus respuestas
0

Creé una tienda electrónica con libros electrónicos y se almacenan en una carpeta específica que está protegida por un archivo .htaccess: 

Order deny,allow
deny from all
allow from 127.0.0.1

La IP es la IP de la página web, por lo que es inaccesible para cualquier persona, excepto para los scripts. Estaba pensando en agregar .htpasswd, pero parece una exageración.

¿Es esto suficiente para proteger esta carpeta?
¿Es posible falsificar la IP para que tarde o temprano alguien descubra la carpeta y cómo está protegida?

    
pregunta JTC 29.04.2015 - 14:04
fuente

1 respuesta

3

La suplantación de una IP no dará lugar a la posibilidad de descargar los archivos, ya que la respuesta para esta solicitud se enviará de vuelta a la ip falsificada, que en este caso tendría que ser la ip de los servidores.

Sin embargo, si un atacante puede subir su propia página php a través de slqi o algo más, puede enviar solicitudes que se originan desde el propio servidor (por lo tanto, 127.0.0.1) y omitiría la protección en la carpeta. Pero esto realmente depende del código utilizado para el sitio web.

Entonces, si el código es sólido, esto debería ser suficiente protección.

    
respondido por el BadSkillz 29.04.2015 - 14:22
fuente

Lea otras preguntas en las etiquetas

Full Disk Encryption, Single User System: ¿Se requieren contraseñas de usuario / raíz? ¿Puedo agregar un nuevo usuario a una instalación de Windows sin cifrar desde un disco de instalación de Windows?