MAPUCHE

Hola Gente, Que version me conviene instalar para el servidor apache, para instalar el mapuche

Hola Nico! bienvenido al foro.

Para utilizar el Mapuche podes instalar la versión 2.2 del apache y no vas a tener ningún problema. En que sistema operativo estas trabajando? De ser en Debian lo instalas utilizando alguna de todas las utilidades para manejar paquetes: apt-get, aptitude, dselect, synaptic (modo grafico), etc. Si estas tratando de instalar en windows podes bajar el instalador desde el home de apache o podes instalar una suite que traiga apache y php integrado. Acá te paso un tema que generó Héctor, que tiene información con respecto a mapuche: http://infotec.siu.edu.ar/index.php?topic=16.0

Una herramienta muy práctica del foro es la de búsqueda, que por el momento pasa desapercibida por que los temas son pocos, pero si pones mapuche te va a mostrar todos los temas del foro que contengan la palabra, la frase en la que esta metida y hasta un porcentaje de relevancia. Esto es muy útil para aprovechar preguntas que formuló otra gente que se encontró con el mismo problema.

Bueno, ante cualquier problema no dudes en preguntar.

Saludos, Esteban.

Hola, buenos días a todos… estoy estrenando el foro.
Escribo porque ya instalé el mapuche y estoy comenzando a utilizarlo. El tema es el siguiente:
nos hemos dado cuenta de que a través del navegador se puede acceder a archivos sensibles tales como el toba.conf, bases.ini en dónde figuran claves y varios datos más.
(simplemente http:///instalador_mapuche_1.0.0/instalar/mapuche/framework/instalacion/toba.conf)
¿De qué manera se puede evitar que cualquiera persona tenga acceso a estos archivos a través del navegador? ¿Existe alguna manera a través de la configuración del apache para evitar este tipo de accesos?
Bueno, espero alguien sepa como orientarme
Desde ya muchas gracias

Andrea

Hola Andrea! Bienvenida al foro.

Creo que lo mejor sería que una vez finalizada la instalación, borres todos los archivos relacionados para quedarte tranquila, ya que supuestamente no los vas a usar mas. Si quisieras denegar el acceso podes hacerlo mediante un alias o un virtualhost. Por ejemplo, si miras el toba.conf, vas a ver definidos los alias de los puntos de acceso. Cada uno de esos Alias están relacionados con un path que esta configurado ahí mismo. Esto le dice a apache, que aunque los archivos estén fuera de la carpeta pública, los tiene que mostrar lo mismo.

Vas a observar que a continuación hay una serie de parámetros definidos que afectan a este Alias. Para hacer una prueba, podes cambiar el atributo “AllowOverride none” por “AllowOverride limit” y 2 líneas mas abajo donde dice “Allow from all” pones “Deny from all”. Lo que vas a notar cuando trates de ingresar, luego de recargar la configuración de apache, es que no vas a tener permiso para ingresar. Si quisieras que no entre nadie, salvo por una cierta dirección IP, agregas abajo de esta última linea que modificamos “Allow from numeroip/32” ( /32 es la mascara 255.255.255.0). Al reiniciar apache vas a poder ingresar a esta carpeta, pero solo desde la ip que configuraste. Esto también es posible usando un rango de IPs, por ejemplo: Allow from 192.168.0.0/24 que permite el acceso a las 256-2 direcciones IP de ese rango.

Bueno, la idea es que si no querés borrar el directorio de instalación, podrías generar un Alias para el directorio de instalación y darle los derechos que creas conveniente. Esto lo tenés que hacer desde el archivo de configuración del apache. El nombre del archivo varia según la versión del apache y obviamente del sistema operativo que estés usando ( apache2.conf o httpd.conf).

Otra variante es instalar desde afuera del directorio público de apache. Ósea que podes generar un Alias para el directorio de instalación, y cuando termines la instalación borras el Alias y listo.

Hay otras formas de restringir el acceso, pero creo que para este punto ya vas a haber borrado el directorio =D.

Espero haber sido al menos semi claro!

Saludos, Esteban.

Muchas gracias por tu respuesta Esteban. Has sido muy claro, es más, ya puse en práctica lo que me decís respecto a los alias y funcionó bárbaro para lo que yo quería.
Desde ya muchas gracias!!
Saludos!!

Andrea