Configuración del .htaccess 1ºParte

En este artículo se os va a explicar las diferentes opciones que disponemos a la hora de realizar una configuración del .htaccess.

Es un fichero especial popularizado por el servidor HTTP de código abierto Apache, que permite definir múltiples directivas de configuración, sin tener que hacer modificaciones en el archivo de configuración principal de Apache.

Configuración del .htaccess

Este archivo tiene múltiples usos desde control de accesos, seguridad, redireccionamientos de URL´s hasta control de cache, para reducir consumo de ancho de banda.

El archivo .htaccess es un archivo «oculto» (por eso tiene el . delante), a continuación veremos como protegerlo un poco más.

Proteccion del .htaccess

Con el siguiente código, se evita que sea leido desde el navegador:

<Files .htaccess>
Order allow,deny
Deny from all
</Files>

Ahora que ya esta protegido el propio archivo, veremos las utilidades que se le puede dar.

Orden de ejecución de archivos

Con el siguiente código, se puede forzar al servidor web a que lea los archivos en un orden, especifico en caso de que detecte, por ejemplo que tenemos archivos con mismo nombre y distinta extensión. De esta manera, primero leerá index.php y después index.html. Podíamos haber puesto una lista de archivos mas extensa.

DirectoryIndex index.php index.html

Impedir listar el directorio

indexof

Si tienes una carpeta en el servidor web utilizada para almacenar archivos pdf o software, si la carpeta no tiene un archivo index.html, el contenido de dicha carpeta será listado por el navegador a los visitantes. Para evitar que esto suceda:

Options -Indexes

Operaciones de redirección y reescritura de URL, es necesario tener instalado y activado el módulo mod_rewrite en el servidor, para poder manipular la redireccion y reescritura de URL. A continuación algunos ejemplos:

Forzar que las URL lleven delante WWW

Utilizaremos el siguiente código para que en el navegador aparezca la URL con las www, delante. (Ejemplo: http://www.sudominio.com)

RewriteEngine on
RewriteCond %{HTTP_HOST} ^sudominio\.com [NC]
RewriteRule ^(.*)$  [L,R=301,NC]

Forzar que las URLs, no lleven delante WWW

Utilizaremos el siguiente código para modificar la dirección URL de tu dominio con www a la dirección URL sin www. Ejemplo (http://www.sudominio.com se transformará en http://sudominio.com).

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.sudominio.com [NC]
RewriteRule ^(.*)$  [L,R=301]

Configuración del .htaccess

Redireccionar del viejo sitio al nuevo

Redirect 301 / http://nuevo_sitio.com/

Redireccionar páginas individuales

Redirect 301 /antigua_web.html 
Redirect 301 /antigua_web.html 

nerion_https

Para poder hacer uso del protocolo de seguridad https es necesario disponer de un certificado de seguridad SSL instalado en el servidor. En la página web de nerion, podrá elegir entre varios varios certificados SSL así como hacer la contratación.

Forzar conexión segura, https

RewriteEngine On
RewriteBase /
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$  [R,L]

Forzar conexión segura https, a una carpeta concreta

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} nombrecarpeta
RewriteRule ^(.*)$  [R,L] 

prohibido_acceso

Bloquear acceso web a una IP

Por defecto permite todos los accesos a la web, excepto la que se especifica en «deny from IP»

allow from all
deny from 4.4.4.4

Permite acceso a IP

Por defecto deniega todos los accesos, y con el "Allow from IP" permitimos el acceso desde esa dirección.
ErrorDocument 403 http://www.sudominio.com
Order deny,allow
Deny from all
Allow from 4.4.4.4

 

Esperemos que os haya servido el artículo «Configuración del .htaccess 1ºParte», dispone de la segunda parte en el siguiente enlace «Configuración del .htaccess 2ºParte».

Disponen de más información sobre la configuración del .htaccess en la página oficial de apache.

Comparte este tutorial:

No hay comentarios en este tutorial

Sé el primero en enviar un comentario: