Avisos
Vaciar todo

No consigo bloquear el acceso a archivos JSON  

 
PEDRO JOSE
 PEDRO JOSE
Usuario activo

Buenos días:

Estoy intentando bloquear el acceso a todos los archivo JSON, pero por alguna razón no funciona esta directiva que incluyo en el .htaccess:

<FilesMatch ".(json|html)$">

    Order allow,deny

    Deny from all

</FilesMatch>
 

Lo curioso es que si funciona con archivos .html 😣 

¿Sabéis por qué puede estar pasando? He probado ese mismo código en un Apache local y bloquea los archivos JSON

¡Un saludo!

Contenido solo visible a usuarios registrados

Citar
Respondido : 18/02/2022 10:12 am
PEDRO JOSE
 PEDRO JOSE
Usuario activo

Este enlace debería devolver 403

http://dev.semarac.co/data.json

Este enlace funciona, devuelve 403

http://dev.semarac.co/index.html

ResponderCitar
Respondido : 18/02/2022 10:14 am

wpdoctor-revisa-la-salud-de-tu-wordpress

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Pedro.

Prueba a denegar el acceso a ese archivo:

<files data.json>
order allow,deny
deny from all
</files>

 

Un saludo

ResponderCitar
Respondido : 18/02/2022 11:45 am
PEDRO JOSE
 PEDRO JOSE
Usuario activo

@pepesoler Hola Pepe. Nada, he borrado el contenido del .htaccess y he añadido solamente la directiva que me pasas y sigue visible el archivo desde el navegador.

 

ResponderCitar
Respondido : 18/02/2022 1:07 pm

Cursos Gratuitos WordPress

Karen Rios
 Karen Rios
Soporte CMS Webempresa Moderator

Hola Pedro Jose, 

Prueba si el siguiente código te permite bloquear el acceso que deseas

<Files "*.json">
Order Deny,Allow
Deny from all
</Files>

De igual forma si es posible envíanos una captura donde añades el archivo, de esta forma podemos verificarlos con mayor detalle

Un Saludo 

ResponderCitar
Respondido : 18/02/2022 1:51 pm
PEDRO JOSE
 PEDRO JOSE
Usuario activo

@karen Hola Karen. Nada, lo mismo que con la directiva de @pepe. Sigo pudiendo acceder al JSON desde el navegador.

Lo curioso es que si cambio la extension de la directiva que me pasas a HTML si que funciona y bloquea el acceso.

ResponderCitar
Respondido : 18/02/2022 3:05 pm

optimiza-automaticamente-todas-las-imagenes-de-tu-wordpress

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Pedro jose.

Pues no hay más directiva para proteger archivos.

Puedes probar con algunas de estas:

<FilesMatch "\.(htaccess|htpasswd|ini|php|log|json|txt)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>
<files CONFIG.json>
order deny,allow
deny from all
</files>

<files DATA.json>
order deny,allow
deny from all
</files>

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^(CONFIG|DATA).json$ - [NC,F,L]

Revisa esta entrada del blog donde se trata el tema:

-> https://www.webempresa.com/blog/10-sencillos-consejos-reforzar-seguridad-wordpress-usando-htaccess.html

 

Un saludo

ResponderCitar
Respondido : 18/02/2022 3:31 pm
PEDRO JOSE
 PEDRO JOSE
Usuario activo

Buenos días Pepe. 

He probado todas las directivas que me comentas y continúa sin funcionar. ¿Puede ser por alguna configuración del servidor? Es extraño que funcione  con los archivos .html y no con archivos .JSON. Tampoco funciona con los archivos .txt:

https://dev.semarac.co/index.html <- 403 FORBIDDEN (Funciona)

https://dev.semarac.co/prueba.txt <- No funciona, archivo visible

https://dev.semarac.co/data.json <- No funciona, archivo visible

Mi .htaccess actual:

<FilesMatch "\.(htaccess|html|htpasswd|ini|php|log|json|txt)$">
Order Allow,Deny
Deny from all
</FilesMatch>

<files DATA.json>
order deny,allow
deny from all
</files>

<files data.json>
order deny,allow
deny from all
</files>

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^(CONFIG|DATA).json$ - [NC,F,L]

 

ResponderCitar
Respondido : 21/02/2022 10:51 am

Gestor de Contraseñas - VPN Conexión Segura - Gestor 2FA (Segundo Factor de Autenticación

Pepe
 Pepe
Soporte CMS Webempresa Admin

Hola Pedro Jose.

¿Puede ser por alguna configuración del servidor? 

No creo pero de todas formas puedes consultarlo desde tickets a soporte para que revisen la configuración que tienes.

 

Un saludo

ResponderCitar
Respondido : 21/02/2022 11:07 am