Proteger directorios con htaccess

yzarceht · #1 (**permalink**) 06/05/2009, 23:04

Hola. Tengo una aplicación web en APACHE PHP con una estructura como esta:

/www/app/
/www/app/index.php
/www/app/php.ini
/www/app/classes/
/www/debug/

Deseo que el directorio app/ sea accesible públicamente, pero que los directorios classes, debug y el archivo php.ini no sean accesibles. Quiero que si alguien trata de acceder a misitiopuntocom/debug (o a cualquier archivo dentro) , sea redirigido a misitiopuntocom o que le salga un mensaje de error y que NO pida una contraseña porque nadie debe entrar ahi y por eso no deseo usar htpasswd. Entonces he creado un archivo .htaccess en /www/app/.htaccess con estas líneas:

<Files "php.ini">
order deny,allow
deny from all
</Files>

Hasta ahi todo bien: Oculta el archivo php.ini y app es accesible. Luego trato de ocultar los otros directorios agregando estas líneas:

<Directory "debug">
order deny,allow
deny from all
</Directory>
<Directory "app/classes">
order deny,allow
deny from all
</Directory>

Pero al hacerlo, en todas las páginas del servidor, incluyendo el index, me sale: 'Internal Server Error'. Y yo deseo que app si sea accesible.

El archivo httpd.conf tiene esta configuración:

<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "C:/www">
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from All
</Directory>

Que estoy haciendo mal? Que está mal en la sintaxis de mi .htaccess? Gracias

David · #2 (**permalink**) 07/05/2009, 08:04

Lo que puedes hacer para facilitar la configuración es colocar dentro de los directorios que quieres bloquear un archivo .htaccess con el contenido:

Código Apache:

Ver originalOrder Deny, Allow
Deny from All

yzarceht · #3 (**permalink**) 07/05/2009, 13:46

Gracias David. Es una solución aceptable, pero yo deseo utilizar solamente un htaccess en el raiz, porque en realidad, mi aplicación tiene muchas más carpetas y necesito denegar el acceso a muchas cosas. Por ejemplo, en la carpeta debug, guardo archivos .txt de depuración de la ejecución de mis scripts, y estos archivos el sistema los va eliminando periodicamente para que el servidor no se me llene. Igualmente tengo un directorio que almacena el log de errores y otro que almacena el registro de las operaciones de los usuarios. A veces por error he eliminado el htaccess de esos directorios y no deseo que eso me suceda. No quiero estar pendiente de 20 archivos htaccess.

Sábes como podría denegar el acceso solo con un archivo htaccess desde la raiz?

David · #4 (**permalink**) 07/05/2009, 14:17

Si tienes acceso al archivo principal de configuración (httpd.conf). Puedes bloquear el acceso directamente desde allí:

Código Apache:

Ver original<Location /debug/>
    Order deny,allow
    Deny from all
</Location>

De lo contrario, puedes usar el mod_rewrite para hacerlo.