Códigos .htaccess que siempre deberias saber

Iniciado por ANTRAX, Febrero 12, 2014, 09:03:01 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Febrero 12, 2014, 09:03:01 AM Ultima modificación: Febrero 12, 2014, 09:07:44 AM por ANTRAX

Aunque por lo general asociamos .htaccess directamente con seguridad, es posible realizar otras cosas interesantes con estos ficheros. Crear uno de estos archivos es muy simple, podemos usar cualquier editor de texto y al salvarlo estar seguros de que lleva por nombre, exactamente, ".htaccess" -claro está, sin las comillas-.

Antes de entrar en materia debemos asegurarnos de respaldar cualquier archivo .htaccess presente en el directorio que vamos utilizar para copiar el nuestro, así podremos devolver todo a su estado original en caso de que algo no funcione de la manera que queremos.

Con esto en mente, pasemos a revisar algunos ejemplos prácticos:

Crear páginas de error personalizadas

Ya todos sabemos que los servidores devuelven al cliente diferentes códigos de error cuando algo no anda bien, por ejemplo: el famoso 404 para las páginas no encontradas, 403 para acceso denegado o el temido error 500 que indica un problema interno con el servidor. Con .htaccess es posible redirigir a los visitantes hacia una página mucho más amigable cuando uno de estos errores se presenta. Todo lo que debemos hacer es agregar el siguiente código a nuestro "fichero mágico".

Código: text
ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 500 /error/500.html


Forzar la descarga de tipos de fichero específicos

Si en nuestro sitio web ofrecemos acceso a diferentes tipos de archivos como .mp3, .pdf, .xls, etc, podemos establecer una configuración para que estos se descarguen de manera forzada en lugar de permitir al navegador elegir que hacer con ellos. El código para realizar esto es el siguiente y solo debemos modificar la extensión del tipo de archivo que deseamos forzar.

Código: text
<Files *.mp3>
ForceType application/octet-stream
Header set Content-Disposition attachment
</Files>
<Files *.xls>
ForceType application/octet-stream
Header set Content-Disposition attachment
</Files>


Prevenir el Hotlinking

En el artículo anterior aprendimos lo que significa Hotlinking (o Hotlink) y que es posible prevenirlo gracias a .htaccess. Con el siguiente código evitaremos que otros consuman nuestro valioso ancho de banda.

Código: text
RewriteEngine On
#Cambiamos ?mysite.com/ con la url de nuestro sitio
RewriteCond %{HTTP_REFERER} !^http://(.+.)?mysite.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
#Cambiamos /images/nohotlink.jpg con una imagen que indique que no toleramos los hotlinks
RewriteRule .*.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]


Utilizar el cache para aumentar la velocidad de nuestro sitio

Probablemente este sea uno de los códigos más valiosos de esta lista, ya que nos permitirá acelerar de manera considerable la velocidad de carga de nuestro sitio utilizando el cache. Cada bloque de código a continuación sirve para definir los tipos de archivo que se almacenarán en cache y la cantidad de tiempo -en segundos- que permanecerán allí.

Código: text
# 1 Año
<FilesMatch ".(ico|pdf|flv)$">
Header set Cache-Control "max-age=29030400, public"
</FilesMatch>
# 1 Semana
<FilesMatch ".(jpg|jpeg|png|gif|swf)$">
Header set Cache-Control "max-age=604800, public"
</FilesMatch>
# 2 Días
<FilesMatch ".(xml|txt|css|js)$">
Header set Cache-Control "max-age=172800, proxy-revalidate"
</FilesMatch>
# 1 Minuto
<FilesMatch ".(html|htm|php)$">
Header set Cache-Control "max-age=60, private, proxy-revalidate"
</FilesMatch>


Crear una lista negra de direcciones IP

Como bien explicaba nuestro compañero JJ, con .htaccess podemos combatir el SPAM de manera agresiva. Una forma de hacerlo es bloqueando las direcciones IP identificadas como fuente de comentarios basura. Copia y pega el siguiente código en el fichero .htaccess de tu servidor y reemplaza las direcciones IP por las que deseas bloquear.

Código: text
<Limit GET POST PUT>
order allow, deny
allow from all
deny from 123.123.123.1
deny from 555.555.555.5
deny from 000.000.000.0
</Limit>


Crear un registro de errores de PHP

Mientras desarrollabas tu sitio usando PHP o quizá navegando por red, es probable que te hayas encontrado con una página que imprimía algún error de PHP como parte de la "decoración". Estos errores, además de ser desagradables para el usuario común, puede brindar información sensible que puede ser aprovechada por un visitante malintencionado. Para evitar que se impriman en pantalla y, por el contrario, se registren en una bitácora dentro del servidor podemos usar el código a continuación.

Código: text
# evitar que los errores se muestren al usuario
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
# registrar errores en la bítacora
php_flag log_errors on
php_value error_log /logs/php_error.log


Redireccionar dispositivos móviles

Si tu sitio no tiene un diseño sensible (responsive web design), quizá te resulte de gran utilidad redirigir el tráfico hacia una versión especialmente preparada para dispositivos móviles.

Código: text
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/m/.*$
RewriteCond %{HTTP_ACCEPT} "text/vnd.wap.wml|application/vnd.wap.xhtml+xml" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "acs|alav|alca|amoi|audi|aste|avan|benq|bird|blac|blaz|brew|cell|cldc|cmd-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "dang|doco|eric|hipt|inno|ipaq|java|jigs|kddi|keji|leno|lg-c|lg-d|lg-g|lge-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT}  "maui|maxo|midp|mits|mmef|mobi|mot-|moto|mwbp|nec-|newt|noki|opwv" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "palm|pana|pant|pdxg|phil|play|pluc|port|prox|qtek|qwap|sage|sams|sany" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "sch-|sec-|send|seri|sgh-|shar|sie-|siem|smal|smar|sony|sph-|symb|t-mo" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "teli|tim-|tosh|tsm-|upg1|upsi|vk-v|voda|w3cs|wap-|wapa|wapi" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "wapp|wapr|webc|winw|winw|xda|xda-" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "up.browser|up.link|windowssce|iemobile|mini|mmp" [NC,OR]
RewriteCond %{HTTP_USER_AGENT} "symbian|midp|wap|phone|pocket|mobile|pda|psp" [NC]
#------------- La siguiente linea excluye al iPad de la lista
RewriteCond %{HTTP_USER_AGENT} !^.*iPad.*$
#-------------
RewriteCond %{HTTP_USER_AGENT} !macintosh [NC] #*SEE NOTE BELOW
RewriteRule ^(.*)$ /m/ [L,R=302]


Soporte para vídeos en HTML5

Una de las principales características de HTML5, es la capacidad de reproducir vídeos sin la necesidad de usar plugins, y muchos están aprovechando esta ventaja en sus sitios. Sin embargo, es posible que existan algunos problemas con ciertos formatos de vídeo a la hora de reproducirlos. Alguien que se enfrentó a este inconveniente nos ofrece una solución que utiliza .htacces.

Código: text
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !=/favicon.ico
AddType video/ogg .ogv
AddType video/ogg .ogg
AddType video/mp4 .mp4
AddType video/webm .webm
AddType application/x-shockwave-flash swf


Redirecciones 301

Si quieres realizar un cambio de dominio o redirigir el tráfico de una o varias páginas de tu sitio sin ser penalizado por Google -y probablemente otros buscadores-, las redirecciones 301 son la mejor opción. El código .htacces para esto es el siguiente:

Código: text
Redirect 301 /d/file.html http://www.domainname.com/r/file.html


Proteger un archivo específico

Los servidores almacenan diferentes archivos que guardan la configuración para el funcionamiento del sitio, muchos de estos contienen nombres de usuarios, rutas a bases de datos y contraseñas, información sensible que puede utilizar un usuario malintencionado para poner en jaque la integridad y seguridad de nuestro sitio. Para agregar una capa extra de seguridad y apartar estos archivos de los "curiosos", podemos usar el siguiente método para lanzar un código de error 403. Suponiendo que queremos proteger el archivo wp-config.php de una instalación de WordPress, el código sería:

Código: text
<Files wp-config.php>
order allow,deny
deny from all
</Files>


Proteger un directorio con contraseña

Con .htaccess también es posible proteger un archivo o directorio completo usando una contraseña. Los códigos para ambos casos se muestran a continuación:

Código: text
#Proteger un archivo con contraseña
<files secure.php="">
AuthType Basic
AuthName "Prompt"
AuthUserFile /home/path/.htpasswd
Require valid-user
</files>

#Proteger un directorio con contraseña
resides
AuthType basic
AuthName "This directory is protected"
AuthUserFile /home/path/.htpasswd
AuthGroupFile /dev/null
Require valid-user


Debes prestar especial atención al archivo .htpasswd ya que este almacena toda la información relacionada con la autenticación de los usuarios.

Remover www de las URLs de tu sitio

Para convertir No tienes permitido ver los links. Registrarse o Entrar a mi cuenta en No tienes permitido ver los links. Registrarse o Entrar a mi cuenta, basta con agregar el siguiente código a tu archivo .htaccess.

Código: text
#remover www de la URL
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.domain\.com$ [NC]
RewriteRule ^(.*)$ http://domain.com/$1 [L,R=301]


Con esto llegamos al final de este pequeño, pero útil e interesante recorrido por el mundo .htaccess. Las dudas y comentarios son siempre bienvenidos y esperamos poder brindar ayuda adicional a través de esta vía.

Fuente: bitelia

Saludos!
ANTRAX


Perfecto ANTRAX, un buen aporte como siempre, había código que desconocia la verdad.

Saludos!

Muy bueno, sin duda provare varios de estos codigos.  ;D

Lo ideal es que la mayoría de estas reglas estén en archivos de configuración del servidor web y no en el .htaccess. Para el htcoso es recomendable usar las reglas específicas de una aplicación o sitio en particular.

Tiene bastante que no uso Apache y/o servidores compartidos, pero nunca están de más éstos snippets.

¡Gracias!

Buenísimo , muchas gracias!!!  :)
Nivel 77 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta