.jpg?ph=756219b9ad)
SERVIDORES APACHE: ARCHIVOS .HTACCESS PARA PROTECCIÓN BÁSICA CON CONTRASEÑA Y PROTECCIÓN DE LOS PROPIOS .HTACCESS
04.12.2017 06:20
Esta serie de artículos no pretende ser una introducción al uso de archivos .htaccess sino que quiere enseñar algunas medidas puntuales de optimización del uso de servidores Apache y de protección de sitios web alojados en los mismos. Insistimos en que en una gran proporción de los casos hay medidas más adecuadas que pueden ser implementadas, pero a menudo un archivo .htaccess puede sacarnos de un apuro.
Así podríamos proteger con contraseña un subdominio, un directorio o incluso solo un archivo.
#PROTECCION CON CONTRASEÑA DE UN DIRECTORIO
AuthType basic
AuthName "Acceso restringido"
AuthUserFile /ruta/a/.htpasswd
AuthGroupFile /dev/null
Require valid-user
Si bien el archivo .htaccess que pusimos como ejemplo no podrá ser visualizado otros podrían serlo, por lo tanto conviene proteger este archivo y los otros de este tipo que se encuentran más abajo en el árbol de directorios agregando al fichero original esta directiva:
#PROTEGER .htaccess
<Files ~ "^.*\.([Hh][Tt][Aa])">
Order allow,deny
Deny from all
Satisfy all
</Files>
El archivo final podría ser como el siguiente:
#PROTECCION CON CONTRASEÑA DE UN DIRECTORIO
AuthType basic
AuthName "Acceso restringido"
AuthUserFile /ruta/a/.htpasswd
AuthGroupFile /dev/null
Require valid-user
#PROTEGER .htaccess
<Files ~ "^.*\.([Hh][Tt][Aa])">
Order allow,deny
Deny from all
Satisfy all
</Files>
Siempre conviene hacer pruebas exhaustivas de los resultados para asegurarnos que los mismos se correspondan con lo que deseamos lograr. Recordemos que para que los cambios en los archivos .htaccess tengan efecto debe reiniciarse el servidor.