2

Cómo utilizar .htaccess en nuestras webs

meneame_share

La seguridad en Internet hoy en día es muy importante ya que cada vez se utilizan más datos confidenciales a través de él. Por ello cualquier esfuerzo en las páginas webs por proteger los datos de sus clientes es poco. Hoy os enseñaremos a utilizar un archivo llamado .htaccess para proteger algunos puntos de nuestra página.

Cómo utilizar .htaccess en nuestras webs

El archivo .htaccess es un documento que lee el servidor que nos envía la web antes de realizar cualquier operación. Este archivo nos facilita tareas como proteger directorios o bloquear el acceso a determinadas IPs maliciosas. A continuación os mostraremos algunas de las tareas que se llevan a cabo:

Bloquear listado de directorios

Solo tenemos que añadir al archivo .htaccess la siguiente línea:

IndexIgnore *

Páginas de error personalizadas

Para mostrar páginas de error a nuestro gusto y evitar mostrar los posibles datos sensibles que puedan aparecer en las predeterminadas usamos el siguiente comando:

ErrorDocument 404 /errores/noencontrado.html

Como veis aparece el comando ErrorDocument seguido del código de error en cuestión y finalmente el link de la página personalizada.

Proteger directorios con contraseña

En este caso utilizaremos dos archivos: el ya nombrado .htaccess y uno nuevo llamado .htpasswd.

En el archivo .htaccess introduciremos el siguiente código:

AuthUserFile /home/pathto/.htpasswd          //Ruta completa del archivo .htpasswd
AuthType Basic
AuthName “Mi Carpeta Secreta”                           //Mensaje que se mostrará en la validación.
require valid-user

Por otro lado el archivo .htpasswd contendrá los usuarios y contraseñas que utilizaremos. Para generarlos utilizaremos un script como este.

Ahora solo nos queda introducir los archivos en el directorio a proteger y listo.

Además de estos tres sistemas básicos de protección existen otros mucho que podemos encontrar a través de este enlace.

Como siempre recordad que podéis realizar cualquier consulta a través de nuestro foro.


meneame_share

2 comentarios

  1.   ikki dijo

    muy interesante este tip

  2.   abogados gratis dijo

    Faltó agregar que es para servidores con Apache

A inventar!