htaccess y algunos usos
Muy seguramente han oído mencionar sobre este archivo llamado “htaccess” (hypertext access) , como un archivo en el cual podemos realizar una serie de configuraciones dependiendo de la necesidad que se nos presente a la hora de querer emplear un htaccess en nuestro hosting, implementado con Apache (si me equivoco por favor corregirme).
Bueno veamos, este archivo nos facilita muchos procesos de validaciones para proteger ya sean directorios o archivos como tales, en este archivo podemos ver configuraciones de directivas, como restringir un archivo o un directorio a ciertas direcciones IP, nos permite configurar página personalizadas para imprimir ciertos códigos de respuesta a peticiones, tales como las conocidas páginas de error 404 – 403 – 500… entre otras muchas de las funcionalidades que le podemos dar a una directiva en un htaccess, podemos especificar con que permisos quedarán los tipos de archivos que se suban a cierto directorio.
Para no aburrirlos mas aquí dejo algunos htaccess pueden ustedes mismos empezar a probar combinaciones para construir sus htaccess personalizados.
ADVERTENCIA : el mal uso de directivas y sus configuraciones puede ocasionar una mala respuesta por parte del servidor, recuerden siempre realizar un backup a sus htaccess originales antes de cualquier modificación.
Asignar permisos a tipos de archivos :
chmod .html files 640Paginas de errores personalizadas :
chmod .pl files 644
chmod php files 600
ErrorDocument 400 /diretorio/400.htmlNo mostrar www :
RewriteEngine onEsconder extensión de un script :
Options +FollowSymLinks
RewriteCond %{HTTP_HOST} ^www\.sitio\.com$ [NC]
RewriteRule ^(.*)$ http://sitio.com/$1 [R=301,L]
AddType application/x-httpd-php .r00tc0d3rsEvitar el error 500 :
AddDefaultCharset utf-8
Corregir errores de ortografía simple en la URL :
CheckSpelling OnDenegar acceso :
deny from allPermitir acceso a ip especifica :
allow from xxx.xxx.xxx.xxxteniendo en cuenta que xxx.xxx.xxx.xxx es la dirección IP a la cual le queremos permitir ver ese directorio, también se pude dar un rango de IPs usando su respectiva mascara de red :
allow from xxx.xxx.xxx.xxx/24
htpasswd :
Una de las formas mas “seguras” para restringir el acceso a ciertos directorios se realiza implementando un htpasswd junto con htaccess, pidiendonos un usuario y una contraseña previamente configurados de la siguiente manera :1.Copia este código en un archivo llamado .htaccess y súbelo a la carpeta que quieras proteger :
AuthName “Directorio privado”Explico:
AuthType Basic
AuthUserFile /home/usuario/.htpasswd
require valid-user
AuthName : el texto que nos retorna a la hora de pedirnos los datos validos para poder ingresar al directorio protegido.
AuthType : Esta directiva selecciona el tipo de autentificación de usuarios que usará para un directorio
AuthUserFile /home/usuario/.htpasswd : estamos indicando la ruta en la que se encuentra el .htpasswd .
require : Esta directiva selecciona qué usuarios autentificados pueden acceder a un recurso, en este caso un usuario valido.
2.Crear un archivo llamado .htpasswd y pegar el siguiente texto :
pepe:1$QN7ox08L/62siendo “pepe” el usuario y “1$QN7ox08L/62″ la contraseña, la cual debe estar encriptada. Aquí pueden encriptar la contraseña.
este archivo “.htpasswd” se recomienda colocarlo en un directorio que no sea leído desde internet. por eso lo colocamos en el directorio de nuestro usuario “/home/usuario/.htpasswd”, de esta manera prevenimos que este archivo pueda ser descargado.
No está demás indicar que este tipo de configuración es implementada para evitar ataques de fuerza bruta en los paneles de administración ( no siendo la única ).
Bueno eso fue todo, recuerda compartir la información.
Otras directivas para tener en cuenta Aquí.