Cómo denegar el acceso a un directorio con htaccess

Cómo denegar el acceso a un directorio con htaccess
Por E RG en Windows

Gracias al archivo .htaccess podemos realizar infinidad de tareas y configurar miles de cosas. Denegar el acceso a un directorio es lo que vamos a enseñaros a hacer hoy. Podemos hacerlo a toda una web entera, a solo un directorio; a todo el mundo que intente entrar, o solamente permitir el acceso a algunos pocos. Y todo esto gracias a poder configurar el archivo .htaccess.

error 403

Cómo denegar el acceso a un directorio

El archivo .htaccess es un archivo para configurar algunos aspectos del servidor. En este caso lo usaremos para poder denegar el acceso a todo el que entre en el directorio donde esté situado este archivo .htaccess.

Modificar el htaccess mediante CPanel

  1. Entrar al CPanel
  2. Entrar al administrador de archivos
  3. Buscar el directorio del cual queramos modificar el archivo .htaccess
  4. Abrir el editor
  5. Añadir las líneas de código del final.

Modificar el htaccess mediante FTP

  1. Instalar y abrir el programa Filezilla -cualquier cliente FTP sirve-.
  2. Buscar el directorio del cual queramos modificar el archivo .htaccess
  3. Abrir el editor
  4. Añadir las líneas de código del final.

Código

Deny from All

Aunque para Apache 2.4 debemos usar lo siguiente:

Require all denied

Este código deberemos colocarlo en el directorio donde queramos denegar el acceso. Es decir, si quisiéramos denegar el acceso a todo el directorio web, lo colocamos en public_html. Si http://ejemplo.com/ es nuestro dominio y queremos denegar el acceso únicamente en http://ejemplo.com/directorio1, lo que tenemos que hacer es colocar el archivo .htaccess con el código antes expuesto en el directorio public_html/directorio1/.

Para poder autorizar solamente las direcciones IPs que nosotros queramos, tenemos que hacerlo mediante este código:

Order deny, allowDeny from AllAllow from xxx.xxx.xxx.xxx

Y nuevamente para Apache 2.4 usamos este otro código:

Require ip xxx.xxx.xxx.xxx

Donde claramente xxx.xxx.xxx.xxx es la IP a la cual queramos permitir el acceso -pueden ser tantas IPs como queramos-. Por otra parte tenemos el caso contrario, que es permitir el acceso a todo el mundo menos a determinadas IPs:

Order deny, allowAllow from AllDeny from xxx.xxx.xxx.xxx

Y nuevamente para Apache 2.4 usamos este otro código:

Require not ip xxx.xxx.xxx.xxx

Es una aplicación bastante sencilla y que como todas las demás que os hemos enseñado hasta ahora no se tardará mucho en configurar. Con esto conseguiremos una mayor seguridad en nuestra web pues podremos, por ejemplo, denegar el acceso a todas las IPs menos a la nuestra a un directorio que contenga información sensible como archivos que queramos que no vean nadie.

Para ti
Queremos saber tu opinión. ¡Comenta!