.jpg?ph=756219b9ad)
POR QUÉ Y CÓMO EVITAR EL USO ABUSIVO DE LOS ARCHIVOS .HTACCESS
06.12.2017 15:29
Una de las razones por las que debería evitarse el uso de archivos .htaccess a menos que sea totalmente inevitable recurrir a los mismos es el rendimiento. Cuando AllowOverride está configurado para permitir el uso de estos archivos .htaccess, httpd los buscará en cada directorio provocando una pérdida de rendimiento. Ver más detalles al respecto en:
Otra de las razones es la seguridad. Como lo mencionamos en el artículo anterior sobre el tema, en determinadas circunstancias estos archivos pueden convertirse en una herramienta de los hackers.
Por otra parte el uso de estos archivos es relativamente sencillo cuando se escriben con pocas directivas pero se va complicando cuando se van agregando otras. Además un archivo .htaccess puede sobrescribir directivas que se encuentran en archivos .htaccess que se encuentran en directorios previos del árbol de directorios.
¿Cómo evitar estas complicaciones? Daremos un ejemplo muy sencillo. Para evitar el listado de directorios podemos crear un .htaccess con la siguiente directiva:
Options -Indexes
Hasta podríamos permitir el listado de directorios con un directiva que excluyera de la lista solo algunos tipos de archivos:
IndexIgnore *.php
Con un archivo que conste de esa única directiva se mostrará el listado de directorios pero quedarán sin listar los *.php.
Para evitar el uso del .htaccess con al directiva Options -Indexes basta con crear en cada directorio y subdirectorio un archivo en blanco con el nombre de index.php. ¿Suena engorroso o tedioso? Es mucho más engorroso y tedioso lidiar con un servidor que ha sido comprometido.
En determinadas circunstancias los archivos .htaccess puede ser útiles, en algunas su uso es inevitable. Quien quiera o necesite aprender ausarlos debería hacerlo en un servidor desconectado de Internet, es decir usando una computadora anfitrión local (localhost).
Artículo relacionado: