Recursos para Webmasters >>> Negar el Acceso a Archivos Sensibles con Htaccess

Negar el Acceso a Archivos Sensibles con Htaccess

El filtro REQUEST_URI puede ser muy útil a la hora que queremos bloquear el acceso a un determinado archivo en nuestro sitio. Por ejemplo, podemos tener un archivo que controle cómo se deben mostrar ciertas características del site, pero no queremos que alguien tenga acceso al mismo, sólo el servidor. Si llamamos a este archivo archivosecreto.php, entonces la regla para negar el acceso sería:

RewriteCond %{REQUEST_URI} ^(/archivosecreto.php) [NC]
RewriteRule ^.*$ - [F,L]

De esta manera puedes bloquear acceso a cualquier archivo. Supongamos que queremos bloquear el acceso a un directorio. A mi me gusta por ejemplo, bloquear el acceso a las extensiones de chat de internet explorer, ya que como igual no las tengo instaladas, me llena el log de errores 404. Para ello, la regla sería como sigue:

RewriteCond %{REQUEST_URI} ^(/_vti_bin/|/MSOffice/) [NC]
RewriteRule ^.*$ - [F,L]

Finalmente, puedes combinar ambas en una sola:

RewriteCond %{REQUEST_URI} ^(/_vti_bin/|/MSOffice/|/archivosecreto.php) [NC]
RewriteRule ^.*$ - [F,L]

Siguiente >>> Configurar Páginas de Error Personalizadas con Htaccess

Suscríbete a nuestro boletín y recibirás diariamente vía email las nuevas publicaciones del portal. También puedes usar el para hacerlo!

Última revisión: 31 / Mayo / 2008

UniversidadPeru.com no se hace responsable si con las propuestas o técnicas mostradas tu servidor o web deja de funcionar. Ten siempre a la mano una copia de seguridad de los archivos que estés modificando, en caso tengas que revertir algún error.