Avisos
Vaciar todo

No consigo bloquear el acceso a archivos JSON  

 
PEDRO JOSE
 PEDRO JOSE
Usuario activo

Buenos días:

Estoy intentando bloquear el acceso a todos los archivo JSON, pero por alguna razón no funciona esta directiva que incluyo en el .htaccess:

<FilesMatch ".(json|html)$">

    Order allow,deny

    Deny from all

</FilesMatch>
 

Lo curioso es que si funciona con archivos .html 😣 

¿Sabéis por qué puede estar pasando? He probado ese mismo código en un Apache local y bloquea los archivos JSON

¡Un saludo!

Contenido solo visible a usuarios registrados

Citar
Respondido : 18/02/2022 10:12 am
PEDRO JOSE
 PEDRO JOSE
Usuario activo

Este enlace debería devolver 403

http://dev.semarac.co/data.json

Este enlace funciona, devuelve 403

http://dev.semarac.co/index.html

ResponderCitar
Respondido : 18/02/2022 10:14 am

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Pedro.

Prueba a denegar el acceso a ese archivo:

<files data.json>
order allow,deny
deny from all
</files>

 

Un saludo

ResponderCitar
Respondido : 18/02/2022 11:45 am
PEDRO JOSE
 PEDRO JOSE
Usuario activo

@pepesoler Hola Pepe. Nada, he borrado el contenido del .htaccess y he añadido solamente la directiva que me pasas y sigue visible el archivo desde el navegador.

 

ResponderCitar
Respondido : 18/02/2022 1:07 pm

wpdoctor-revisa-la-salud-de-tu-wordpress

Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Pedro Jose, 

Prueba si el siguiente código te permite bloquear el acceso que deseas

<Files "*.json">
Order Deny,Allow
Deny from all
</Files>

De igual forma si es posible envíanos una captura donde añades el archivo, de esta forma podemos verificarlos con mayor detalle

Un Saludo 

ResponderCitar
Respondido : 18/02/2022 1:51 pm
PEDRO JOSE
 PEDRO JOSE
Usuario activo

@karen Hola Karen. Nada, lo mismo que con la directiva de @pepe. Sigo pudiendo acceder al JSON desde el navegador.

Lo curioso es que si cambio la extension de la directiva que me pasas a HTML si que funciona y bloquea el acceso.

ResponderCitar
Respondido : 18/02/2022 3:05 pm

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Pedro jose.

Pues no hay más directiva para proteger archivos.

Puedes probar con algunas de estas:

<FilesMatch "\.(htaccess|htpasswd|ini|php|log|json|txt)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>
<files CONFIG.json>
order deny,allow
deny from all
</files>

<files DATA.json>
order deny,allow
deny from all
</files>

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^(CONFIG|DATA).json$ - [NC,F,L]

Revisa esta entrada del blog donde se trata el tema:

-> https://www.webempresa.com/blog/10-sencillos-consejos-reforzar-seguridad-wordpress-usando-htaccess.html

 

Un saludo

ResponderCitar
Respondido : 18/02/2022 3:31 pm
PEDRO JOSE
 PEDRO JOSE
Usuario activo

Buenos días Pepe. 

He probado todas las directivas que me comentas y continúa sin funcionar. ¿Puede ser por alguna configuración del servidor? Es extraño que funcione  con los archivos .html y no con archivos .JSON. Tampoco funciona con los archivos .txt:

https://dev.semarac.co/index.html <- 403 FORBIDDEN (Funciona)

https://dev.semarac.co/prueba.txt <- No funciona, archivo visible

https://dev.semarac.co/data.json <- No funciona, archivo visible

Mi .htaccess actual:

<FilesMatch "\.(htaccess|html|htpasswd|ini|php|log|json|txt)$">
Order Allow,Deny
Deny from all
</FilesMatch>

<files DATA.json>
order deny,allow
deny from all
</files>

<files data.json>
order deny,allow
deny from all
</files>

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^(CONFIG|DATA).json$ - [NC,F,L]

 

ResponderCitar
Respondido : 21/02/2022 10:51 am

Cursos Gratuitos WordPress

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Pedro Jose.

¿Puede ser por alguna configuración del servidor? 

No creo pero de todas formas puedes consultarlo desde tickets a soporte para que revisen la configuración que tienes.

 

Un saludo

ResponderCitar
Respondido : 21/02/2022 11:07 am