Avisos
Vaciar todo

No consigo bloquear el acceso a archivos JSON

9 Respuestas
3 Usuarios
0 Reactions
45 Visitas
Respuestas: 5
Active Member
Topic starter
 

Buenos días:

Estoy intentando bloquear el acceso a todos los archivo JSON, pero por alguna razón no funciona esta directiva que incluyo en el .htaccess:

<FilesMatch ".(json|html)$">

    Order allow,deny

    Deny from all

</FilesMatch>
 

Lo curioso es que si funciona con archivos .html 😣 

¿Sabéis por qué puede estar pasando? He probado ese mismo código en un Apache local y bloquea los archivos JSON

¡Un saludo!

Contenido solo visible a usuarios registrados


 
Respondido : 18/02/2022 10:12 am
Tags del tema
Respuestas: 5
Active Member
Topic starter
 

Este enlace debería devolver 403

 

Este enlace funciona, devuelve 403

 


Esta publicación ha sido modificada el hace 3 años por Argenis
 
Respondido : 18/02/2022 10:14 am
Pepe
 Pepe
Respuestas: 41113
Illustrious Member Admin
 

Hola Pedro.

Prueba a denegar el acceso a ese archivo:

<files data.json>
order allow,deny
deny from all
</files>

 

Un saludo


 
Respondido : 18/02/2022 11:45 am
Respuestas: 5
Active Member
Topic starter
 

@pepesoler Hola Pepe. Nada, he borrado el contenido del .htaccess y he añadido solamente la directiva que me pasas y sigue visible el archivo desde el navegador.

 


 
Respondido : 18/02/2022 1:07 pm
Karen Rios
Respuestas: 18661
Illustrious Member Moderator
 

Hola Pedro Jose, 

Prueba si el siguiente código te permite bloquear el acceso que deseas

<Files "*.json">
Order Deny,Allow
Deny from all
</Files>

De igual forma si es posible envíanos una captura donde añades el archivo, de esta forma podemos verificarlos con mayor detalle

Un Saludo 


 
Respondido : 18/02/2022 1:51 pm
Respuestas: 5
Active Member
Topic starter
 

@karen Hola Karen. Nada, lo mismo que con la directiva de @pepe. Sigo pudiendo acceder al JSON desde el navegador.

Lo curioso es que si cambio la extension de la directiva que me pasas a HTML si que funciona y bloquea el acceso.


 
Respondido : 18/02/2022 3:05 pm
Pepe
 Pepe
Respuestas: 41113
Illustrious Member Admin
 

Hola Pedro jose.

Pues no hay más directiva para proteger archivos.

Puedes probar con algunas de estas:

<FilesMatch "\.(htaccess|htpasswd|ini|php|log|json|txt)$">
 Order Allow,Deny
 Deny from all
</FilesMatch>
<files CONFIG.json>
order deny,allow
deny from all
</files>

<files DATA.json>
order deny,allow
deny from all
</files>

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^(CONFIG|DATA).json$ - [NC,F,L]

Revisa esta entrada del blog donde se trata el tema:

-> https://www.webempresa.com/blog/10-sencillos-consejos-reforzar-seguridad-wordpress-usando-htaccess.html

 

Un saludo


 
Respondido : 18/02/2022 3:31 pm
Respuestas: 5
Active Member
Topic starter
 

Buenos días Pepe. 

He probado todas las directivas que me comentas y continúa sin funcionar. ¿Puede ser por alguna configuración del servidor? Es extraño que funcione  con los archivos .html y no con archivos .JSON. Tampoco funciona con los archivos .txt:

Mi .htaccess actual:

<FilesMatch "\.(htaccess|html|htpasswd|ini|php|log|json|txt)$">
Order Allow,Deny
Deny from all



order deny,allow
deny from all



order deny,allow
deny from all


RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -f
RewriteRule ^(CONFIG|DATA).json$ - [NC,F,L]

 


Esta publicación ha sido modificada el hace 3 años por Argenis
 
Respondido : 21/02/2022 10:51 am
Pepe
 Pepe
Respuestas: 41113
Illustrious Member Admin
 

Hola Pedro Jose.

¿Puede ser por alguna configuración del servidor? 

No creo pero de todas formas puedes consultarlo desde tickets a soporte para que revisen la configuración que tienes.

 

Un saludo


 
Respondido : 21/02/2022 11:07 am