Inicio Servidor Apache .htaccess Negar el Acceso a Archivos Sensibles con .htaccess

Negar el Acceso a Archivos Sensibles con .htaccess

Domingo, 02-01-2011 23:11 - Leer comentarios - Comentar

El filtro REQUEST_URI puede ser muy útil a la hora que queremos bloquear el acceso a un determinado archivo en nuestro sitio. Por ejemplo, podemos tener un archivo que controle cómo se deben mostrar ciertas características del site, pero no queremos que alguien tenga acceso al mismo, sólo el servidor. Si llamamos a este archivo archivosecreto.php, entonces la regla para negar el acceso sería:

Texto plano
RewriteCond %{REQUEST_URI} ^(/archivosecreto.php) [NC]

RewriteRule ^.*$ - [F,L]

De esta manera puedes bloquear acceso a cualquier archivo. Supongamos que queremos bloquear el acceso a un directorio. A mi me gusta por ejemplo, bloquear el acceso a las extensiones de chat de internet explorer, ya que como igual no las tengo instaladas, me llena el log de errores 404. Para ello, la regla sería como sigue:

Texto plano
RewriteCond %{REQUEST_URI} ^(/_vti_bin/|/MSOffice/) [NC]

RewriteRule ^.*$ - [F,L]

Finalmente, puedes combinar ambas en una sola:

Texto plano
RewriteCond %{REQUEST_URI} ^(/_vti_bin/|/MSOffice/|/archivosecreto.php) [NC]

RewriteRule ^.*$ - [F,L]

Tags

negar, acceso, archivos, sensibles, htaccess

Comentarios

Tassilyn - Martes, 08-11-2011 09:34

Why do I bother calling up poelpe when I can just read this!


No se permiten comentarios en este momento.