Soporte » Seguridad » ¿Cuál es la mejor manera de proteger .htacces?

  • Resuelto GUSUM

    (@gusum)


    Hola a todos!
    He estado mirando foros sobre cómo proteger este archivo, pero algunos proponen un código de 5 líneas, otros de 90 o más, y algunas personas dicen que no debería consistir en damasiadas líneas para que no ralentice el funcionamiento del blog, así que estoy un poco perdido con todo esto…
    ¿Cuál es, al final, la mejor manera de proteger el archivo .htaccess?

Viendo 2 respuestas - 1 de 2 (de 2 total)
  • Pues no conozco aun la manera definitiva para hacerlo sin embargo se puede proteger de manera intensiva junto con todos los archivos .htaccess o .htpasswrd el código que uso es el siguiente y en conjunto le cambio los permisos contra escritura chmod en el servidor:

    <Files ~ "^.*\.([Hh][Tt][Aa])">
     order allow,deny
     deny from all
     satisfy all
    </Files>

    A menos que tengas tu propio servidor web (y aún así en la configuración por defecto el .htaccess ya viene protegido), esta protección recae directamente sobre el archivo de configuración de apache (httpd.conf), con una directiva <Files ..> como la que te ha indicado J3ickWpCol.

    Por otro lado, ya puestos a ser concienzudos, puedes cambiar directamente el nombre que tienen que tener los archivos de configuración de directivas:
    AccessFileName .MI_HTACCESS

    O bien poner el nombre de archivo que te plazca.

    Es más importante que vigiles la seguridad de tus scripts PHP, permisos en directorios y archivos, etc. Te dejo una guía de buenas prácticas de programación PHP

    saludos

Viendo 2 respuestas - 1 de 2 (de 2 total)
  • El debate ‘¿Cuál es la mejor manera de proteger .htacces?’ está cerrado a nuevas respuestas.