Desarrollo y diseño

Ocultar url

Rhisthel
Rhisthel #1 Mar '14

¡Muy buenas!

Resulta que estos días he estado montando una web y ya he conseguido terminarla. El caso es que, después de subirla al servidor no estoy del todo satisfecho.

Pongamos que tenemos esta url:

"papapapappepepepei.com/carpetaDeLaHerramienta/archivo.html"

Resulta que si la gente accede a "carpetaDeLaHerramienta" sin indicar "archivo.html" accede a los archivos del servidor. Esto no es un problema, puesto que mediante el fichero .htaccess he conseguido redirigir.

El caso es que ahora me interesaría ocultar "archivo.html" para evitar futuras traperías... y he aquí el problema, que no lo consigo xD

He conseguido ocultar la extensión .html pero no archivo.

Es posible mediante la config de .htaccess hacer que los users accedan directamente poniendo "papapapapappapepepei.com/carpetaDeLaHerramienta/" y se visualice "archivo.html"?

Gracias!

lebroN
lebroN #2 Mar '14 Cofrade

Prueba a poner un .htaccess más o menos así :

Redirect /carpetaDeLaHerramienta /carpetaDeLaHerramienta/archivo.html
1 respuesta
Rhisthel
Rhisthel #3 Mar '14

#2 Eso ya está hecho. Fue lo primero que hice. Pero si ahora quiero hacer que solo se muestre /carpetaDeLaHerramienta/ ?

lebroN
lebroN #4 Mar '14 Cofrade

A lo mejor haciendo que el index de esa carpeta sea "archivo.html" de esta forma:

DirectoryIndex archivo.html
1
vincen
vincen #5 Mar '14 Inocente

Échale un ojo a esto:

http://www.sitepoint.com/forums/showthread.php?770781-htaccess-Hiding-php-extensions-in-URL

cabron
cabron #6 Mar '14 Judas

El usuario siempre va a poder darle a "ver código fuente" en su navegador y va a ver el nombre del archivo aunque no salga en la url, y sí tiene más conocimientos técnicos puede interceptar la petición http y ver lo que va ahí.

El servidor tiene que devolver algo, es imposible ocultarlo 100%, por mucho que no salga en la url.

Lo máximo que podrías hacer (y me parece muy rebuscado), es tener algún script que se ejecute en el servidor (en php, perlo, python o lo que te de la gana), y que la petición se haga con un parámetro en plan ?=1, ?=2, ?=3, etc... y tu script coge un archivo que no está dentro del document root y lo devuelve como respuesta a la petición http, de esa forma es inaccesible por ulr poniendo el nombre del archivo, pero me parece un poco absurdo, ¿hay algún motivo en especial para hacerlo?

1 respuesta
Rhisthel
Rhisthel #7 Mar '14

#6 Se que se puede hacer eso. Pero vamos, es más como medida general.

Como digo, he logrado ocultar la extensión del fichero, pero yo quiero que no se vea ni el nombre de dicho fichero. Es cuestión de "ocultar las cartas" xD

De todas formas, estoy viendo que me voy a tener que aguantar y dejar al menos el nombre :p

1 respuesta
cabron
cabron #8 Mar '14 Judas

#7

Si es apache mira que opciones te da mod_rewrite, no lo he usado mucho así que no sé que puedes hacer, pero si hay algo casi seguro que es con mod rewrite

Usuarios habituales

  • cabron
  • Rhisthel
  • vincen
  • lebroN

Tags