FATRIAN » php

Forbidden error 403 en phpmyadmin despues de instalar

gama — Thu, 18 Nov 2010 19:48:41 +0000

Es normal que después de instalar phpmyadmin te salga fobidden, si no estas instalando en localhost (127.0.0.1)… ya que esta predeterminado así en phpmyadmin.conf, para editarlo abrimos la consola :

nano /etc/httpd/conf.d/phpMyAdmin.conf
(ojo con mayúsculas como van)

buscamos el este apartado:
Order Deny,Allow Deny from all Allow from 127.0.0.1
En Allow from 127.0.0.1 puedes meter tu ip así: Allow from 127.0.0.1 , 192.168.0.10 ó quitar el Deny from all dejándolo así: (esto ultimo no es muy seguro pero depende de ti)

Order Deny,AllowOrder Deny,Allow Allow from all

reiniciamos apache… /etc/init.d/httpd restart

después de esto solo te pedirá el logeo para entrar..

proteger descargas con PHP y htaccess

gama — Wed, 06 Oct 2010 18:36:19 +0000

El hecho de proteger la descarga con un descarga.php?id=10 donde id=10 es una cadena de una base de datos u otro lugar donde te arroja el nombre completo del archivo (file.txt) y el path un directorio llamado (descargas), es una forma de ocultar la URL de descargas pero una vez descargado el archivo te indicara sin duda alguna de donde salió dicho archivo y cualquier persona (logeada o no) podrá descargarlo sin permiso alguno. Asi que el siguiente codigo no dejara rastro del directorio y si lo deja aquí es donde entra .htaccess.

Entoces vamos a la practica, suponiendo que todo lo ponemos esta raiz (/) nuestros recursos son :

/descarga.php (archivo con codigo para descarga)
/descargas (directorio a proteger)
/descargas/.htaccess (archivo con codigo de apache para proteger dir)
/descargas/file.txt (archivo a proteger)

Ojo los ultimos dos archivos estan dentro del directorio, no indicare el codigo de logeo, existen muchas paginas referente a esto, ya sea por variables session o cookies etc..

El codigo del archivo .htaccess:

AuthType Basic AuthName "Area restringida" require valid-user

Ojo Existen más codigos y más completos de apache para asegurar el directorio, este es un ejemplo simple.

El Codigo del archivo descarga.php, donde van los comentarios debe ir tu codigo de seguridad un simple if o lo que uses para validad tu usuario, si lo quieres probar que realmente funciona dejalo asi:

//aqui va codigo de seguridad etc si se logeo bien entra a esto: $name = "file.txt"; $directorio="descargas"; header("Content-disposition: attachment; filename=$name"); header("Content-type: application/octet-stream"); readfile($directorio.'/'.$name);

Si todo salió bien, en tu navegador solo de debe mostrar el archivo descarga.php, el directorio no debe de estar y si tratas de sacarlo por la url – http://tuhost/descargas/file.php te debe salir una pantalla de logeo o acceso restringido.

la unica forma de acceso a file.txt solo se podra desde http://tuhost/descarga.php

Un raro submit con imagen para un $_REQUEST en php

gama — Fri, 28 May 2010 18:51:20 +0000

Actualmente usar una imagen como boton o submite no es nada nuevo, pero resulta que si la
información del form la enviamos a la misma pagina lo ideal para atrapar el dato en el
lado del servidor es usar un $_REQUEST como el siguiente ejemplo:

Cliente:
pero al usar imagen en el sumite de esta forma :