Nivel de expertise: Medio
¿Qué es un archivo .htaccess?
En el servidor web Apache, .htaccess (hypertext access) es el nombre predeterminado de archivos de configuración a nivel directorio.
El archivo .htaccess afecta el directorio donde está situado así como a todos los subdirectorios (un archivo .htaccess localizado en su directorio raíz dominio.com afectaría dominio.com/carpeta/contenido/, etc.) Esto se puede evitar si usted coloca un nuevo archivo htaccess dentro del directorio que quiere proteger.
Aquí hay una lista con los elementos configurables de un archivo .htaccess:
- Documentos de error.
- Protección de contraseña.
- Habilitar SSL.
- Bloquear usuarios por IP.
- Bloquear usuarios/sitios por referencia.
- Bloquear bots y site rippers (también conocidos como navegadores offline).
- Cambiar su directorio predeterminado de página.
- Redirecciones.
- Prevenir la vista de htaccess.
- Agregar tipos MIME.
- Prevenir el acceso directo a sus imágenes y otros tipos de archivo.
- Prevenir el listado de directorios.
Aquí hay algunos ejemplos:
Redirecciona a https:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^dominio\.com$ [OR]
RewriteCond %{HTTP_HOST} ^www\.dominio\.com$
RewriteRule ^/?$ "https\:\/\/dominio\.com\/" [R=301,L]
Páginas de error personalizadas:
ErrorDocument 404 /home/user/404.html
Bloquear una IP:
deny from 10.10.10.10
Prevenir la vista de htaccess:
<Files .htaccess>
order allow,deny
deny from all
</Files>
Para más información, por favor consulte la documentación oficial de Apache:
http://httpd.apache.org/docs/2.2/howto/htaccess.html
0 Comentarios