htaccess y algunos usos

 

Muy seguramente han oído mencionar sobre  este archivo  llamado “htaccess” (hypertext access) , como un archivo en el cual podemos realizar una serie de configuraciones dependiendo de la necesidad que se nos presente a la hora de querer emplear un htaccess en nuestro hosting, implementado con Apache (si me equivoco por favor corregirme).
Bueno veamos, este archivo nos facilita muchos  procesos de validaciones para proteger ya sean directorios o archivos como tales, en este archivo podemos ver configuraciones de directivas, como restringir un archivo o un directorio a ciertas  direcciones IP, nos permite configurar página personalizadas para  imprimir ciertos códigos de respuesta a peticiones, tales como las conocidas páginas de error 404 – 403 – 500… entre otras muchas de las funcionalidades que le podemos dar a una directiva en un htaccess, podemos especificar con que permisos quedarán los tipos de archivos que se suban a cierto directorio.
Para no aburrirlos mas aquí dejo algunos htaccess  pueden ustedes mismos empezar a probar combinaciones para construir sus htaccess personalizados.

ADVERTENCIA :  el mal uso de directivas y sus configuraciones puede ocasionar una mala respuesta por parte del servidor, recuerden siempre realizar un backup a sus htaccess originales antes de cualquier modificación.

Asignar permisos a tipos de archivos :

chmod .html files 640
chmod .pl  files 644
chmod php files 600

Paginas de errores personalizadas :

ErrorDocument 400 /diretorio/400.html

No mostrar www :

RewriteEngine on
Options +FollowSymLinks
RewriteCond %{HTTP_HOST} ^www\.sitio\.com$ [NC]
RewriteRule ^(.*)$ http://sitio.com/$1 [R=301,L]

Esconder extensión de un script :

AddType application/x-httpd-php .r00tc0d3rs

Evitar el error 500 :

AddDefaultCharset utf-8

Corregir errores de ortografía simple en la URL :

CheckSpelling On

Denegar acceso :

deny from all

Permitir acceso a ip especifica :

allow from  xxx.xxx.xxx.xxx

teniendo en cuenta que xxx.xxx.xxx.xxx es la dirección IP a la cual le queremos permitir ver ese directorio, también se pude dar un rango de IPs   usando su respectiva mascara de red :

allow from xxx.xxx.xxx.xxx/24

htpasswd :

Una de las formas mas “seguras” para restringir el acceso a ciertos directorios se realiza implementando un htpasswd junto con htaccess, pidiendonos un usuario y una contraseña previamente configurados de la siguiente manera :

1.Copia este código en un archivo llamado .htaccess y súbelo a la carpeta que quieras proteger :

AuthName “Directorio privado”
AuthType Basic
AuthUserFile /home/usuario/.htpasswd
require valid-user

Explico:
AuthName : el texto que nos retorna a la hora de pedirnos los datos validos para poder ingresar al directorio protegido.
AuthType : Esta directiva selecciona el tipo de autentificación de usuarios que usará para un directorio
AuthUserFile /home/usuario/.htpasswd :  estamos indicando la ruta en la que se encuentra el .htpasswd .
require : Esta directiva selecciona qué usuarios autentificados pueden acceder a un recurso, en este caso un usuario valido.

2.Crear un archivo llamado .htpasswd y pegar el siguiente texto :

pepe:1$QN7ox08L/62

siendo “pepe” el usuario y “1$QN7ox08L/62″   la contraseña, la cual debe estar  encriptada.  Aquí pueden encriptar la contraseña.
este archivo “.htpasswd” se recomienda colocarlo en un directorio que no sea leído desde internet. por eso lo colocamos en el directorio de nuestro usuario  “/home/usuario/.htpasswd”, de esta manera prevenimos que este archivo pueda ser descargado.
No está demás indicar que este tipo de configuración es implementada para evitar ataques de fuerza bruta en los paneles de administración ( no siendo la única ).
Bueno eso fue todo, recuerda compartir la información.
Otras directivas para tener en cuenta  Aquí.