Home

programadores

Uso de ".htaccess": restringiendo acceso a directorios/ficheros
Publicado por Amancay el Sun, 18/04/2010 - 21:19

Se llama “.htaccess” (acrónimo de “hyper-text access”) al archivo que se ocupa de manejar la configuración de acceso a directorios/ficheros en los servidores HTTP Apache. Su principal utilidad es darle al webmaster la posibilidad de regular las directivas de seguridad desde un setup maestro que restringe o permite determinados archivos.

Su programación requiere de un trabajo cuidadoso, ya que el otorgamiento/denegación de permisos puede tener implicancias muy importantes. En esta serie de artículos, nos ocuparemos de tratar algunas situaciones bastante habituales cuando se piensa en la modificación de este archivo.

Una de ellas es la restricción de acceso a una carpeta o directorio, muy útil para mantener fuera de vista ficheros que consideremos particularmente importantes para el funcionamiento del site. Para llevar adelante esta práctica, basta con crear un archivo “.htaccess” dentro de la carpeta a la cual queremos aplicar las directivas.

Para denegar los accesos por completo, escribiremos el siguiente código:

#deny all access
deny from all

Puede pasar que, por razones particulares, necesitemos que una IP en particular pueda acceder, por lo que agregaremos la siguiente línea:

allow from xxx.xxx.xxx.xxx (donde “xxx.xxx.xxx.xxx” los números que correspondan)

Podemos ir aún más lejos, limitando un rango específico de IP:

allow from xxx.xxx.xxx.xxx/24

Y finalmente, en lugar de bloquear un directorio, hacerlo con un fichero en particular:

<Files archivo.php>
Order allow,deny
Deny from all

  • Amancay's blog
  • Add new comment
  • Share this
Tags:

RSS, XHTML, CSS