Configuración de apache
Lección: 6
Capítulo: Definición de permisos de los directorios
Anteriormente hemos comentado como se protegía el fichero .htaccess, para ello hemos usado una sentencia que prohibe la lectura de dicho fichero a los usuarios.
Ahora procederemos a comentar brevemente la sintaxis que
siguen este tipo de sentencias.
Para definir los directorios a los cuales queremos
permitir/denegar el acceso a los usuarios vamos a usar la directiva:
<Directory />
//directivas para
permitir o denegar el acceso al directorio
</Directory>
Si queremos restringir o permitir la lectura en un fichero
vamos a utilizar la siguiente sintaxis:
<File />
//directivas para
permitir o denegar un fichero a los usuarios
</File>
Para especificar el directorio al cual queremos permitir o
restringir el paso debemos indicarlo mediante su ruta, o bien mediante una
expresión regular,
si estamos tratando con una serie de ficheros que siguen un
patrón específico.
Por ejemplo, si queremos denegar el paso a un directorio
específico:
<Directory
/usr/private_directory>
Order Deny,Allow
Deny from all
</Directory>
- Con esta sentencia conseguimos que los usuarios no puedan
acceder al directorio /usr/private_directory.
Si en cambio queremos restringir el acceso a un cierto tipo
de ficheros, vamos a usar una expresión regular, por ejemplo:
<files ~ "^\.ht">
Order
allow, deny
Deny
from all
</files>
- En este caso denegamos la lectura de los ficheros que empiezen por .ht (como por ejemplo
el fichero .htaccess).
Si queremos permitir el paso a los directorios especificados
o bien denegarlo, seguiremos la siguiente sintaxis:
- Para denegar el paso: Deny from usuarios, donde usuarios puede ser all
(para denegar el paso a TODOS los usuarios) o bien una IP, etc.
- Para permitir el paso: Allow from usuarios, donde usuarios puede ser all (para denegar el paso a TODOS los usuarios) o bien una IP, etc.