Cómo denegar el acceso a un directorio con htaccess
Gracias al archivo .htaccess podemos realizar infinidad de tareas y configurar miles de cosas. Denegar el acceso a un directorio es lo que vamos a enseñaros a hacer hoy. Podemos hacerlo a toda una web entera, a solo un directorio; a todo el mundo que intente entrar, o solamente permitir el acceso a algunos pocos. Y todo esto gracias a poder configurar el archivo .htaccess.
Cómo denegar el acceso a un directorio
El archivo .htaccess es un archivo para configurar algunos aspectos del servidor. En este caso lo usaremos para poder denegar el acceso a todo el que entre en el directorio donde esté situado este archivo .htaccess.
Modificar el htaccess mediante CPanel
- Entrar al CPanel
- Entrar al administrador de archivos
- Buscar el directorio del cual queramos modificar el archivo .htaccess
- Abrir el editor
- Añadir las líneas de código del final.
Modificar el htaccess mediante FTP
- Instalar y abrir el programa Filezilla -cualquier cliente FTP sirve-.
- Buscar el directorio del cual queramos modificar el archivo .htaccess
- Abrir el editor
- Añadir las líneas de código del final.
Código
Deny from All
Aunque para Apache 2.4 debemos usar lo siguiente:
Require all denied
Este código deberemos colocarlo en el directorio donde queramos denegar el acceso. Es decir, si quisiéramos denegar el acceso a todo el directorio web, lo colocamos en public_html. Si http://ejemplo.com/ es nuestro dominio y queremos denegar el acceso únicamente en http://ejemplo.com/directorio1, lo que tenemos que hacer es colocar el archivo .htaccess con el código antes expuesto en el directorio public_html/directorio1/.
Para poder autorizar solamente las direcciones IPs que nosotros queramos, tenemos que hacerlo mediante este código:
Order deny, allowDeny from AllAllow from xxx.xxx.xxx.xxx
Y nuevamente para Apache 2.4 usamos este otro código:
Require ip xxx.xxx.xxx.xxx
Donde claramente xxx.xxx.xxx.xxx es la IP a la cual queramos permitir el acceso -pueden ser tantas IPs como queramos-. Por otra parte tenemos el caso contrario, que es permitir el acceso a todo el mundo menos a determinadas IPs:
Order deny, allowAllow from AllDeny from xxx.xxx.xxx.xxx
Y nuevamente para Apache 2.4 usamos este otro código:
Require not ip xxx.xxx.xxx.xxx
Es una aplicación bastante sencilla y que como todas las demás que os hemos enseñado hasta ahora no se tardará mucho en configurar. Con esto conseguiremos una mayor seguridad en nuestra web pues podremos, por ejemplo, denegar el acceso a todas las IPs menos a la nuestra a un directorio que contenga información sensible como archivos que queramos que no vean nadie.