[Tutorial] Proteger tus archivos ".php~" usando .HTACCESS

[distante]

Muchos scripts, incluyendo SMF, JOOMLA, etc, realizan backups automáticos de los archivos php cuando se les instala hacks o modificaciones.

Normalmente lo que hacen es crear un nuevo archivo con el mismo nombre pero agregando el simbolo ~ al final de la extensión. Por ejemplo si tu archivo se llamaba archivo.php, se creará uno nuevo llamado archivo.php~ con el contenido antes de la modificación.

El problema de seguridad con esto, es que los archivos .php~son visualizables por casi cualquier navegador, aquí un ejemplo: ( editado a petición del dueño de la web del ejemplo)

Es así que ciertas personas con fines no muy respetables pueden revisar algunos archivos php que contienen información delicada.

Una opción claro es borrar estos archivos, pero corremos el riesgo de que los necesitemos para reparar algún error que ocasiono el Mod que instalamos, o para comparar los cambios.

La solución para esto (o una solución) es evitar el acceso usando nuestros archivos .htaccess
*Nota: Les recomiendo fuertemente usar el editor Notepad++ para esto ( http://notepad-plus-plus.org )

Busquen en el directorio raíz de su web el archivo .htaccess y abranlo con el editor, al final de este, agreguen este código:

Code Select Expand


#Protegiendo nuestros archivos php~ y el archivo .htaccess por distante ([url=http://www.forosperuanos.net]www.forosperuanos.net[/url])
<FilesMatch "^\.(ht)|(\.*~)$">
order Deny,Allow
Deny from all
</FilesMatch>

Donde
^\.(ht)  => son todos los archivos que comienzan con .ht (es para proteger configuraciones y el mismo archivo .htaccess)
(\.*~)$ => Son todos los archivos cuya extensión termine con .cualquiercosa~

De ahora en adelante cuando alguien trate de accesar los archivos php~ o tu archivo .htaccess les saldrá una pagina de error 403 (prohibido).


Tema original : [/color]http://www.forosperuanos.net/tutoriales/proteger-tus-archivos-%27-php~%27-usando-htaccess/

Si quieres saber como poner paginas de errores personalizadas entra a aquí:[/color]http://www.forosperuanos.net/tutoriales/crear-paginas-de-errores-personalizadas-%28401-402-403-404%29-con-htaccess/

[zutzu]

Buena información, me parece que mirahalo también había dado un tip de esto en un tema, no recuerdo cual U.U

saludos, y de hecho le servirá a muchos

[lucas-ruroken]

Buen tuto, muy bueno para la seguridad

saludos

[lean]

Muy bueno! Gracias por la info!

[distante]

que bueno que sea de su gusto

[Tokzu]

Hola, gracias por el tuto.

[distante]

de nada! para algo tengo que servir!

[4Kstore]

Muy útil!
Gracias
4K.

[aelmiger]

Gracias

[distante]

de nadas

[luuuciano]

ocultar archivos backup .php~ usando .HTACCESS
denegar archivos backup .php~ usando .HTACCESS
(para google)

[distante]

Para google también sería prohibir el acceso archivos usando .htaccess

[distante]

Editado el ejemplo a petición del dueño de la web.

[charlidelta]

Muy bueno

[Raul_Celeste]

y exactamente donde se encuentra ese HTACCESS!?
No lo encuentro
 

[lean]

En el directorio raiz de tu foro.

[^HeRaCLeS^]

y exactamente donde se encuentra ese HTACCESS!?
No lo encuentro
 

Puede que este con atributos de oculto y por eso no lo veas.
Si entras por un programa de ftp como filezilla lo veras sin problemas.

[ZerK]

por defecto cualquier archivo con un punto delante es un archivo oculto, si utilizas un ftp como fireFTP integrado en firefox entra a opciones y marca mostrar archivos ocultos.

PD: buena la informacion esto es aun mas importante para los que hacen/modifican cosas solo para su foro, que malo seria que hagas todo un tema o modificacion y venga y se guarde un backup de esos y te lo copien