Apache - Problemas para proteger la carpeta admin de una tienda online oscommerce

Problemas para proteger la carpeta admin de una tienda online oscommerce

Publicado por Jordi (3 intervenciones) el 27/01/2015 03:42:28

Buenas tardes. Ante todo me presento a la comunidad. Recientemente he puesto en marcha un proyecto de tienda online con oscommerce. Se que hay opciones mucho mejores que esta pero mis conocimientos de programación son limitadísimos y, creo que mi mejor opción es oscommerce aunque a medio plazo va a quedar obsoleto.

Bueno, mi problema es que quiero proteger la carpeta admin donde está mi panel de control de la tienda, con htacces. He seguido un montón de tutoriales para saber como se hace y, aparentementeya lo he hecho bien, pero no funciona. Me sale el error 500 internal server error cuando intento acceder al panel.

Mi .htacces lo hice así:

AuthUserFile /tiendaonline.com/web/admin/.htpasswd

AuthName Zona restringida

AuthType Basic

require user tricon21

Me puse en contacto con mi hosting server para consultar el problema y me han respondido esto:

Le comunicamos que la programación del .htaccess no está bien configurada ya que no redirecciona correctamente el index.php de la administración del oscommerce. Renombrando el archivo .htaccess la carpeta admin funciona correctamente por lo que tendrá que programar este archivo para que cargue el index.php de la carpeta admin además de configurarlo para que pida password.

Por lo que modifiqué el archivo así:

AuthUserFile /tiendaonline.com/web/admin/.htpasswd

AuthName Zona restringida

AuthType Basic

require user tricon21

RewriteEngine on

RewriteCond % ^tiendaonline.com\.com$

RewriteRule (.*) http://www.tiendaonline.com/$1 [R=301,L]

RewriteRule ^$ admin[L]

El caso es que sigue dandome el mismo error. ¿Alguién podría decirme qué he hecho mal?

Un saludo

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

Pos: 1

Val: 103

Problemas para proteger la carpeta admin de una tienda online oscommerce

Publicado por xve (284 intervenciones) el 27/01/2015 06:09:03

Hola Jordi, prueba a poner el nombre entre comillas o sin espacios:

AuthName "Zona restringida"

o algo así:

AuthName ZonaRestringida

Yo lo haría de esta manera:

AuthUserFile /tiendaonline.com/web/admin/.htpasswd

AuthName ZonaRestringida

AuthType Basic

<limit GET POST>

require valid-user

</limit>

Coméntanos ok?

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

Problemas para proteger la carpeta admin de una tienda online oscommerce

Publicado por Jordi (3 intervenciones) el 27/01/2015 08:32:24

Muchas gracias xve, pero no ha funcionado. Sigue dando el mismo error. Sigo probando cosas pero nada sirve. A ver si doy con la tecla.

Después de mi última prueba el archivo lo tengo así, sin resultados:

RewriteEngine on

RewriteCond % ^tiendaonline.com\.com$

RewriteRule (.*) http://www.tiendaonline.com/$1 [R=301,L]

RewriteRule ^$ admin[L]

AuthUserFile /tiendaonline.com/web/admin/.htpasswd

AuthName ZonaRestringida

AuthType Basic

<limit GET POST>

require user tricon21

</limit>

y el archivo .htpasswd es asi:

tricon21:$apr1$TFLW7og.$CxkViRKHUD.yGD3OZnFjW.

Un saludo

Valora esta respuesta

Comentar

Pos: 1

Val: 103

Problemas para proteger la carpeta admin de una tienda online oscommerce

Publicado por xve (284 intervenciones) el 27/01/2015 08:51:54

Otra cosa Jordi, creo que la ruta es incorrecta... la ruta tendria que ser desde la raiz de la web... puede ser que tenga que ser así:

AuthUserFile /admin/.htpasswd

Valora esta respuesta

Comentar

Problemas para proteger la carpeta admin de una tienda online oscommerce

Publicado por Jordi (3 intervenciones) el 27/01/2015 09:08:58

De nuevo te agradezco tu respuesta, pero tampoco funciona así. Según mi hosting server la ruta absoluta hacia la carpeta admin es la que tenía pero nada, sigue el mismo error.

Saludos!

Valora esta respuesta

Comentar

Problemas para proteger la carpeta admin de una tienda online oscommerce

Publicado por sergio (6 intervenciones) el 29/01/2015 04:42:00

Yo hice la prueba en mi servidor apache, y me funciono asi: (oscommerce-2.3.4)

.htaccess

AuthName "AREA RESTRINGIDA"

AuthType Basic

AuthUserFile D:/SERVIDOR/root/admin/.htpasswd

require valid-user

.htpasswd

nombre de usuario:contraseña

Los dos archivos los puse en la carpeta admin
Utilice usuario y contraseña diferente para cada ingreso.

Solo que al acceder, me toca 2 veces ingresar el nombre de usuario y contraseña.( Y no se porque razon)
Y despues, si me deja acceder a la pagina donde debo introducir mis datos de usuario y contraseña para
poder acceder al panel de administracion.

Si esto no le funciona, podria probar encriptar la pagina con las opciones que se encuentran en el panel
de administracion del hosting.(Protejer Archivos y carpetas).

Valora esta respuesta

Comentar

Problemas para proteger la carpeta admin de una tienda online oscommerce

Publicado por sergio (6 intervenciones) el 29/01/2015 19:41:16

El error 500 es por que esta mal la ruta del servidor
Una cosa es la ruta del servidor, y otra la ruta http://xxxx/xxx/xx

En su archivo .htaccess tiene la ruta http:// y NO la del servidor

para saber cual es la ruta de su servidor utilice el siguiente codigo

ver.php

<?php

    die($_SERVER["DOCUMENT_ROOT"]);

?>

coloque el archivo en cualquier carpeta, y luego ejecute el archivo "ver.php"

ejemplo,

http://tiendaonline.com/ver.php

cuando le aparezca la ruta, esa es la que debe copiar, añadiendole lo que haga falta

/ruta del servidor/admin/.htpasswd

o

/ruta del servidor/tienda/admin/.htpasswd

Valora esta respuesta

Comentar

Protección de archivos

bug del template en Xampp