Proteger archivos con .htaccess en hostings

Sin comentarios

La seguridad es más que esencial en un sitio web, de tal manera que cualquier configuración para proteger los archivos o accesos no autorizados, no está de más.

Aquí un pequeño aporte de cómo proteger archivos que no quieren que se listen los archivos o accedidos en sus dominios.

1.- Proteger archivos específicos

Para esto, abrir su archivo .htaccess desde su hosting, o desde la carpeta en la que se desee restringir un acceso.

En éste ejemplo, se protege el archivo log.txt, de tal manera que cuando se intente a acceder a él, no se pueda. Adicional a ésto, desde el explorador de archivos que usen, o desde ssh, cambiar los permisos de dicho archivo, para que no estén disponibles al público.

<Files "log.txt">  
  Order Allow,Deny
  Deny from all
</Files>

2.- Proteger archivo mediante patrones

Si no desean sólo proteger un archivo, sino una lista de archivos que puedan ser protegidos utilizando un patrón para detectar su nombre, quedaría algo así:

Ejemplo:

  • .htaccess
  • .HTACCESS
  • .hTaCcEsS
  • testFILE.htaccess
  • filename.HTACCESS
  • FILEROOT.hTaCcEsS

De tal manera que habría que añadir el siguiente patrón al archivo .htaccess

<Files ~ "^.*\.([Hh][Tt][Aa])">
   order allow,deny
   deny from all
   satisfy all
</Files>

Y con esos pequeños pasos, hacen una gran diferencia.

Comentarios:

Redes sociales
Accesos directos