AccessFileName
AccessFileName especifica el nombre del fichero de configuración particular de un directorio. En este directorio se pueden incluir las directivas que queremos que se apliquen a este directorio concreto. El valor habitual es:
AccessFileName .htaccess
Ver AllowOverride a continuación.
AllowOverride
AllowOverride controla qué diectivas se pueden situar el los ficheros .htaccess.
Los valores de AllowOverride pueden ser "All", "None", o una combinación de:
-
AuthConfig: Permitir el uso de directivas de autorización (AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, etc.).
-
FileInfo Permitir el uso de directivas de control de tipo de documentos (DefaultType, ErrorDocument, ForceType, LanguagePriority, SetHandler, SetInputFilter, SetOutputFilter, etc).
-
Indexes Permitir el uso de directivas que controlan los índices de directorios (AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName, etc.).
-
Limit Permitir el uso de directivas de acceso de hosts (Allow, Deny y Order).
-
Options Permitir el uso los valores de la directiva Options.
Por ejemplo:
Options FileInfo AuthConfig Limit
o bien
AllowOverride None
Hay que tener en cuenta que si AllowOverride tiene un valor distinto a "None", el servidor web tendrá que buscar este fichero en todos los directorios que haya hasta llegar al fichero o directorio solicitado para aplicar la confiuración. Esto puede influir en el rendimiento del servidor web. Por este motivo es aconsejable poner de forma global
AllowOverride None
y después activarlo en el directorio concreto que queramos que tenga una configuración específica.
Allow
Allow afecta a los hosts que pueden acceder a una determinada área del servidor. El acceso se puede controlar por nombre, IP, rango de IP u otras características quese puedan almacenar en variables de entorno.
El primer argumento de esta directiva es siempre "from". Los siguientes argumentos pueden tener diferentes formas:
All se permite el acceso a todos los hosts salvo lo especificado en Deny y Order que se verá más adelante.
Para permitir el acceso a un grupo concreto de hosts podremos especificar:
Un nombre de dominio:
Ejemplo: Allow from iesbezmiliana.org
Una dirección IP
Ejemplo: Allow from 192.168.1.3
Una dirección IP parcial
Ejemplo: Allow from 192.168.1
Una dirección de red/máscara
Ejemplo: Allow from 10.1.0.0/255.255.0.0
Una dirección de red/numero
Ejemplo: Allow from 10.1.0.0/16
Uso de una variable de entorno como por ejemplo User-Agent (navegador), Referer (procedencia del enlace), u otra cabecera de la petición HTTP.
Ejemplo:
SetEnvIf User-Agent ^TocToc/2.0 dejame
<Directory /docroot> Order Deny,Allow Deny from all Allow from env=dejame </Directory> |
En este caso sólo se permitiría el acceso a un navegador cuya identificación empezara por ^TocToc/2.0, en otro caso lo deniega.
Deny
Deny afecta a los hosts que no pueden acceder a una determinada área del servidor. El resto es idéntico a Allow.
Order
La directiva Order directive controla el orden en que se evalúan las directivas Allow y Deny:
Order Deny,Allow
Primero se evalúa Deny. Se permite acceso a cualquier host que primero no esté indicado en Deny o que sí lo esté en Allow. El acceso se garantiza por defecto.
Order Allow,Deny
Primero se evalúa Allow. Se deniega acceso a cualquier host que primero no esté indicado en Allow o que sí lo esté en Deny. El acceso se deniega por defecto.
Los valores se separan por comas y sin espacios.
En el siguiente ejemplo, todos los hosts del dominio iesbezmiliana.org tienen acceso pero ningún otro.
Order Deny,Allow
Deny from all Allow from iesbezmiliana.org |
En el siguiente ejemplo todos los hosts del dominio iesbezmiliana.org tienen acceso salvo los host que estén en el subdominio piratillas.iesbezmiliana.org. El resto de hosts que no están en el dominio iesbezmiliana.org tampoco tendrían acceso.
Order Allow,Deny
Allow from iesbezmiliana.org Deny from piratillas.iesbezmiliana.org |
Por otro lado, si cambiamos Order en el anterior ejemplo y lo ponemos como Deny,Allow, todos los hosts tendrían acceso. Esto sucede porque Allow se evalúa en segundo lugar y permitiría acceso a piratillas.iesbezmiliana.org y el acceso por defecto es aceptar.
La presencia de una directiva Order puede afectar al acceso a una parte del servidor incluso en ausencia de directivas Allow y Deny por los efectos de los valores predeterminados. Por ejemplo:
<Directory /www>
Order Allow,Deny </Directory> |
denegaría todo el acceso al directorio /www ya que el estado por defecto sería Deny.
Location
LocationMatch proporciona control de acceso según petición.
Por ejemplo:
<Location /server-info>
SetHandler server-info
Order deny,allow
Deny from all
Allow from .iesbezmiliana.org
</Location>
|
haría que cualquier petición /server-info generara un informe sobreel estado del servidor.
LocationMatch
LocationMatch proporciona control de acceso según petición basándose en una expresión regular.
Por ejemplo:
<LocationMatch "^/$>
Options -Indexes
ErrorDocument 403 /error/noindex.html
</LocationMatch>
|
haría que cualquier petición que comenzara y terminara por /, es decir el directorio principal del servidor se le desactivara la generación de índices y generara una página de error.
Files
Files permite especificar una configuración concreta para el acceso a ficheros concretos. La configuración. Similar al Location.
FilesMatch
FilesMatch permite especificar una configuración concreta para el acceso a ficheros concretos basándose en expresones regulares. La configuración. Similar al LocationMatch.
Por ejemplo:
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</Files>
|
impediría que alguien pudiera consultar desde un navegador cualquier fichero que comenzara por .ht, para evitar hacer visibles los ficheros .htaccess y .htpasswd.
Alias
Alias permite albergar ficheros fuera del directorio especificado en DocumentRoot
La usaremos como:
Alias directorio_relativo directrorio_absoluto
Por ejemplo:
Alias /manual "/var/www/manual" |
Haría que siempre que pongamos http://www.iesbezmiliana.org/manual el contenido que se sirva sea el de /var/www/manual independientemente de donde esté definido el DocumentRoot.
También:
Alias /icons/ "/var/www/icons/"
<Directory "/var/www/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
|
AliasMatch
AliasMatch es idéntico a Alias salvo que podemos especificar expresiones regulares en lugar de un valor fijo.
TypesConfig
TypesConfig describe donde encontrar el fichero mime.types (o equivalente).
TypesConfig /etc/mime.types
DefaultType
DefaultType es el tipo MIME predeterminado que el servidor va a utlizar para un documento en el caso de que no pueda determinarlo, por ejemplo, a partir de su extensión.
Si la mayoría de los documentos son texto o HTML "text/plain" es el valor adecuado. Si la mayoría son binarios, como aplicaciones o imágenes se puede usar "application/octet-stream" para evitar que los navegadores intenten mostralos como si fueran texto.
DefaultType text/plain
HostnameLookups
HostnameLookups registra los nombres o las direcciones IP de los clientes. Por defecto está en Off para evitar que para cada consulta se tenga que realizar una resolución DNS para averiguar el nombre.
HostnameLookups Off