Guia completa de htaccess

1.- Introducción

Hay muchos artículos en la red sobre el .htaccess, así que es una buena forma de agrupar y reunir lo que realmente es interesante sobre este tema, mediante ejemplos claros. Primero, tenemos que decir que el fichero .htaccess es una verdadera ‘navaja suiza’ para el control del acceso a tu sitio web. Con ella se puede redireccionar a una persona, denegar el acceso, comprimir los ficheros, establecer una caché para los archivos, etc. .htaccess significa acceso de hipertexto -hipertext access- y es un archivo de configuración de Apache. Apache es el software encargado de servir páginas web para plataformas Unix, Microsoft Windows, Mac, etc.

2.- Bloqueando y Permitiendo Acceso

Denegar el acceso a un directorio -carpeta- del servidor Crear un fichero .htaccess dentro de la carpeta con las instrucciones:

Permitir el acceso sólo a una IP

Permitir el acceso sólo a un rango específico de IPs (forzado mediante la máscara de red)

Bloquear el acceso a un archivo específico

Redireccionar visitantes a una dirección alternativa, menos a una IP específica

Denegar un rango completo de IP Esto quiere decir que elimina 256 direcciones en el primer caso, 65536 en el segundo caso, y más de 16 millones de direcciones IP en el tercer caso

Permitir un rango concreto de IP a la web

Denegar acceso de un dominio concreto

Denegar acceso a visitantes que vengan de un dominio concreto

Denegar acceso a una hora específica

Denegar acceso a un directorio a varias horas concretas

Denegar acceso a muchos proxies

Prevenir accesos al archivo .htaccess

Prevenir el acceso a un archivo específico

Prevenir el acceso a varios tipos de archivos

Evitar que se muestren determinados tipos de ficheros

Evitar el listado de directorios

Evitar el hotlinking en el dominio El hotlinking es cuando descargan ficheros de tu servidor desde otra web para mostrarlos en ésta, ‘robando’ ancho de banda y servicios del tuyo.

Nota: Es más eficaz, si el archivo que mostramos a aquellos que realizan el hotlinking lo colgamos en un servidor gratuito de imágenes tipo ImageShack.us (o similares) y lo referenciamos allí.

Bloqueo de ficheros determinados el cualquier subdominio, para evitar hotlinking específico Para evitar el hotlinking a ficheros MP3 y ficheros de vídeo AVI, WMV y MPG:

Nota: si se envían ficheros por RSS -sindicación del sitio- debe tenerse en cuenta, ya que las instrucciones anteriores bloquean todo el contenido de vídeo y los RSS pueden verse mal.

Nota: Es más eficaz, si el archivo que mostramos a aquellos que realizan el hotlinking lo colgamos en un servidor gratuito de imágenes tipo ImageShack.us o similar, y lo referenciamos allí.

Bloqueo de robot -bot- específico, a través de SetEnvIfNoCase

Bloque de robot -bot- específico, a través de Rewrite

Bloqueo de robot -bot- que accede siempre al mismo fichero

Bloqueo de robot -bot- que siempre es referenciado desde un mismo sitio, a través de SetEnvIfNoCase

Nota: Las 3 anteriores sentencias pueden combinarse escribiendo las 3 líneas SetEnvIfNoCase, y luego solo un deny, de la siguiente forma:

Bloqueo de robot -bot- que siempre es referenciado desde un mismo sitio, a través de Rewrite

Bloqueo de robot -bot- que siempre es referenciado desde dos sitios, a través de Rewrite

Evitar acceso mediante el navegador a una carpeta sin el archivo “index”

Nota: lo contrario, es decir, permitir el acceso a carpetas sin index es:

3.- Re-escritura y redirección

Quitar siempre las www de la URL Es importante no repetir URLs -mostrando el mismo contenido con y sin www-, ya que penaliza el posicionamiento.

Mostrar siempre las www de la URL

Cambiar la página de carga por defecto

Nota: El orden es muy importante porque da la preferencia de los ficheros de carga

Camuflar el tipo de ficheros Esto se hace para que sea más dificil detectar el tipo de ficheros que se usa

Nota: Los asteriscos indican el uso de cualquier versión de ese navegador, por ejemplo:dicarse a continuación de la barra, como “Mozilla/3.0”, “Mozilla/4.0”, “Mozilla/5.0”, etc.

Redireccionar una antigua página a la nueva

Redireccionar una antigua página a la nueva, a través de ReDirect

Redireccionar una web a otro sitio provisionalmente (redirección 302)

Redireccionar de un archivo a otro

Redireccionar una IP concreta a una página concreta Puede servir para avisar a una persona con una IP concreta de que ha sido baneada.

Redireccionar toda una web a un directorio del mismo dominio

Quitar una palabra de una URL En el siguiente ejemplo, de http://www.midominio.com/quitar/prueba.html a http://www.midominio.com/prueba.html

URL amigable (uso de fin de interrogación en RewriteRule) Cambia una URL como http://www.midominio.com/articulos-blog?catid=27 a http://www.midominio.com/articulos-blog de forma permanente.

URL amigable (uso del tanto por ciento en RewriteRule) Cambia una URL como http://www.dominio.com/noticias?id=127 a http://www.dominio.com/noticias/127 de forma provisional.

Mejorando el posicionamiento SEO con RewriteRule Cambia una URL con la cadena “ps” por una URL con la cadena “posicionamiento-seo” que determina mejor el contenido de las URLs.

Transformación de una URL con agrupamiento de caracteres mayúsculas y minúsculas Cambia la URL de este tipo http://www.midominio.com/pais/Espana.php a http://www.midominio.com/codigo/pais.php?nombre=Espana

Paso de parámetros en la URL y doble parámetro Cambia una URL como http://www.midominio.com/fecha/2013/12.html a http://www.midominio.com/fecha.php?mes=12&anio=2013 de forma permanente

4.- Compresión y caché

Comprimir ficheros de texto, HTML, JavaScript, CSS y XML

También en una sóla línea:

Cachear ficheros de imágenes a una semana

Cachear ficheros JPG a un mes

Cachear con ExpiresByType y el intervalo legible

Cachear ficheros a un año con ExpiresDefault y el intervalo en segundos

5.- Otros funcionalidades en el .htaccess

Asignar permisos CHMOD automáticamente al fichero .htpasswd

Asignar permisos CHMOD automáticamente al fichero .htaccess

Asignar permisos CHMOD automáticamente a ficheros PHP

Limitar la subida de ficheros más grandes que una cantidad Protege de ciertos ataques DOS, limitando el tamaño de archivos que se suben al servidor.

Permitir al usuario descargar archivos multimedia Generalmente sólo se permiten abrir

Personalizar errores 404

Nota: Para otros tipos de errores es similar, se coloca el número de error y la dirección donde queremos redireccionar al visitante.

Corregir pequeños errores de ortografía en las URL

Especificar el e-mail por defecto del administrador del servidor

Especificar el lenguaje por defecto del servidor

Forzar el uso del protocolo seguro SSL

Redireccionar usuarios con protocolo seguro HTTPS a una carpeta en particular Esto se puede necesitar cuando una web tiene una tienda online en una carpeta específica

Evitar la visualización de errores al visitante

Registrar errores de PHP en un fichero log

Limitar el número de visitas al mismo tiempo a 400

Denegar la ejecución de scripts CGI

Declarar tipos MIME

Definiendo el juego de caracteres Pasando el juego de caracteres se evita el mostrar un error 500 por este motivo

Desactivar los Entities Tags

6.- Recomendaciones sobre el fichero .htaccess

El tamaño es importante: cuanto más pequeño sea el fichero .htaccess menos tiempo tardará el servidor en procesarlo cada vez que se realiza una petición a tu servidor. Esto implica una pérdida de rendimiento en la carga de las páginas de tu sitio web si este fichero se hace demasiado grande. La directiva L es realmente interesante y hace que el servidor no procese más el archivo una vez que se cumple esa regla. Por lo que incorpora siempre que puedas esta directiva en los RewriteRule. La organización es fundamental: dado lo complicada que pueden ser ciertas líneas en el código de .htaccess, es imprescindible comentar adecuadamente tu fichero para que la modificación sea rápida y sencilla. No escatimes en comentarios, y organiza adecuadamente las instrucciones de tu .htaccess. Protege adecuadamente este archivo de reescrituras ajenas, puede llegar a ser muy peligroso. La denegación de permisos debe estar lo primero, antes de ejecutar RewriteCond y RewriteRule.

7.- Simbología del fichero .htaccess

De forma breve, los códigos y símbolos en el archivo .htaccess son:

Ahora podran configurar su propio .htaccess con sus necesidades.

 

facebook Guia completa de htaccesstwitter Guia completa de htaccessgoogle Guia completa de htaccessdiggit Guia completa de htaccesspinterest Guia completa de htaccesslinkedin Guia completa de htaccessprint Guia completa de htaccessemail Guia completa de htaccessSi te gusto, comparte el articulo.

Artículos Relacionados

2 Comentarios

  1. Raul
    4 julio, 2016
  2. katia
    22 julio, 2016

Agregar comentario


*

Recibe nuestro newsletter

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.