Por cuestiones académicas me he visto en la necesidad de instalar XAMPP en una máquina virtual con Windows para hacer algún tipo de ataque web en plataforma Windows específicamente.
Todo fue de lo más normal, el problema lo tuve cuando quise acceder desde "otro" equipo para probar que el servidor Apache de XAMPP se había instalado satisfactoriamente...
La máquina virtual tenía dirección 192.168.1.11 y desde la máquina anfitrión tenía esta dirección 192.168.1.100 y cuando quise acceder por el navegador a la máquina virtual me dio el infame error
“Acceso prohibido!
XAMPP nuevo concepto de seguridad:
El acceso a la solicitada directorio sólo está disponible desde la red local.
Este ajuste puede ser configurado en el archivo “httpd-xampp.conf”.
Si usted cree que esto es un error del servidor, por favor comuníqueselo al administrador del portal.
Empecé a revisar el fichero "httpd-xampp.conf" que se encuentra en: C:\xampp\apache\conf\extra (allí mismo lo encontrará alguien más si es que lo instaló en la ruta predeterminada y la letra de su disco duro es la tradicional "C", hay otros que pueden tener otra letra).
Probé muchas soluciones que se ofrecían tanto para GNU/Linux y Windows por igual, pero no me solucionaba el problema que tenía, otros sitios presentan el mismo encabezado del problema pero según leía solamente tenían problema para acceder a phpmyadmin, o el contenido de "New XAMPP security concept" es un poco diferente a esta fecha del año 2014, ya que la fecha de otros sitios que revisé eran desde 2011. Definitivamente ha cambiado el contenido.
Al ver que en unas partes ofrecían solución al problema con agregar líneas en algunas directivas, en otras ofrecían poner una "almohadilla" ( # ) a alguna línea de directivas específicas, que es lo mismo a dejarla inhabilitada como un comentario.
Ya mucha explicación de mi experiencia personal en la búsquda y solución del problema, vamos a lo práctico. Todo es cuestión de añadir # en la línea que dice Require local. Nada más, ni nada menos. Eso es la solución al problema. Tiene que quedar de esta forma:
#
# New XAMPP security concept
#
#Require local
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
Luego de modificar el fichero "httpd-xampp.conf" guardamos y reiniciamos el servicio, Y LISTO!!! :D
Después de eso, ya pude acceder al servicio Apache desde una máquina que no fuese sólo la local donde está instalado XAMPP.
Espero que alguien más se pueda ver beneficiado de esto que me costó un poco tiempo leyendo foros y blogs que al final solamente vino a ser cuestión de usar un poco de lógica, ya que con el paso del tiempo este fichero con este nuevo concepto de seguridad ha venido cambiando de tiempo en tiempo.
Saludos.
Read more ►
Todo fue de lo más normal, el problema lo tuve cuando quise acceder desde "otro" equipo para probar que el servidor Apache de XAMPP se había instalado satisfactoriamente...
La máquina virtual tenía dirección 192.168.1.11 y desde la máquina anfitrión tenía esta dirección 192.168.1.100 y cuando quise acceder por el navegador a la máquina virtual me dio el infame error
“Acceso prohibido!
XAMPP nuevo concepto de seguridad:
El acceso a la solicitada directorio sólo está disponible desde la red local.
Este ajuste puede ser configurado en el archivo “httpd-xampp.conf”.
Si usted cree que esto es un error del servidor, por favor comuníqueselo al administrador del portal.
Empecé a revisar el fichero "httpd-xampp.conf" que se encuentra en: C:\xampp\apache\conf\extra (allí mismo lo encontrará alguien más si es que lo instaló en la ruta predeterminada y la letra de su disco duro es la tradicional "C", hay otros que pueden tener otra letra).
Probé muchas soluciones que se ofrecían tanto para GNU/Linux y Windows por igual, pero no me solucionaba el problema que tenía, otros sitios presentan el mismo encabezado del problema pero según leía solamente tenían problema para acceder a phpmyadmin, o el contenido de "New XAMPP security concept" es un poco diferente a esta fecha del año 2014, ya que la fecha de otros sitios que revisé eran desde 2011. Definitivamente ha cambiado el contenido.
Al ver que en unas partes ofrecían solución al problema con agregar líneas en algunas directivas, en otras ofrecían poner una "almohadilla" ( # ) a alguna línea de directivas específicas, que es lo mismo a dejarla inhabilitada como un comentario.
Ya mucha explicación de mi experiencia personal en la búsquda y solución del problema, vamos a lo práctico. Todo es cuestión de añadir # en la línea que dice Require local. Nada más, ni nada menos. Eso es la solución al problema. Tiene que quedar de esta forma:
#
# New XAMPP security concept
#
#Require local
ErrorDocument 403 /error/XAMPP_FORBIDDEN.html.var
Luego de modificar el fichero "httpd-xampp.conf" guardamos y reiniciamos el servicio, Y LISTO!!! :D
Después de eso, ya pude acceder al servicio Apache desde una máquina que no fuese sólo la local donde está instalado XAMPP.
Espero que alguien más se pueda ver beneficiado de esto que me costó un poco tiempo leyendo foros y blogs que al final solamente vino a ser cuestión de usar un poco de lógica, ya que con el paso del tiempo este fichero con este nuevo concepto de seguridad ha venido cambiando de tiempo en tiempo.
Saludos.
