Secciones

Entradas del blog


Proteger archivos con .htaccess en hostings

Sin comentarios

La seguridad es más que esencial en un sitio web, de tal manera que cualquier configuración para proteger los archivos o accesos no autorizados, no está de más.

Aquí un pequeño aporte de cómo proteger archivos que no quieren que se listen los archivos o accedidos en sus dominios.

1.- Proteger archivos específicos

Para esto, abrir su archivo .htaccess desde su hosting, o desde la carpeta en la que se desee restringir un acceso.

En éste ejemplo, se protege el archivo log.txt, de tal manera que cuando se intente a acceder a él, no se pueda. Adicional a ésto, desde el explorador de archivos que usen, o desde ssh, cambiar los permisos de dicho archivo, para que no estén disponibles al público.

<Files "log.txt">  
  Order Allow,Deny
  Deny from all
</Files>

2.- Proteger archivo mediante patrones

Si no desean sólo proteger un archivo, sino una lista de archivos que puedan ser protegidos utilizando un patrón para detectar su nombre, quedaría algo así:

Ejemplo:

  • .htaccess
  • .HTACCESS
  • .hTaCcEsS
  • testFILE.htaccess
  • filename.HTACCESS
  • FILEROOT.hTaCcEsS

De tal manera que habría que añadir el siguiente patrón al archivo .htaccess

<Files ~ "^.*\.([Hh][Tt][Aa])">
   order allow,deny
   deny from all
   satisfy all
</Files>

Y con esos pequeños pasos, hacen una gran diferencia.

Comentarios:

Entradas del blog
Redes sociales
Accesos directos