Denegar y proteger acceso a carpetas y archivos con Apache y htaccess

Controlar acceso a carpetas y archivos dependiendo de extensión

Apache sirve para muchísimas cosas, no podría enlistarlas ahora, es toda una rama de la informática. Normalmente este web server se utiliza en conjunto con PHP, pero además de ello, sirve archivos y directorios.

Por eso es que hoy veremos cómo restringir el acceso a algunas carpetas usando Apache, y también a servir únicamente determinados archivos con alguna extensión.

Nota: si quieres un acceso más “inteligente” mira el post en donde se fuerza la descarga de archivos con PHP, pues podrías servir directorios o ficheros con PHP.

Carpeta de ejemplo

El directorio o carpeta que vamos a proteger se ve como la imagen de abajo, es decir, esa es la estructura. Dentro de mi carpeta pública tengo una llamada acceso_apache y dentro de ella, los 3 directorios con archivos distintos.

Carpeta pública para ejemplificar control con Apache Web Server

Carpeta pública para ejemplificar control con Apache Web Server

Pon atención al contenido de la carpetas para que veas cómo se deniegan en determinadas ocasiones más abajo. Por cierto, el comando para listar el contenido de la carpeta en forma de árbol en Windows es:

tree /f

Veamos entonces algunos ejemplos. Antes de todo habilita la lectura del archivo de configuración de Apache en caso de que no lo tengas.

Denegar el acceso a todo un directorio con htaccess

Dentro del directorio que quieres denegar, crea eon lo siguiente:

En este caso vamos a denegar todo lo de la carpeta “secretos” para que nadie pueda ver ni siquiera el contenido. Aquí la captura de cuando se intenta acceder:

Denegar acceso a directorio completo con Apache

Denegar acceso a directorio completo con Apache

Recuerda que aunque lo restringes para la web, puedes leer todo desde la computadora, el gestor de archivos o FTP.

Denegar acceso a archivos con determinada extensión

¿Recuerdas la carpeta de fotos? bueno, vamos a hacer que solamente las que tienen extensión PNG sean servidas y mostradas, y cualquier otro archivo que esté con ellas no se verá ni se servirá.

Pon ese archivo dentro de la carpeta fotos.

Lo que se hace con el archivo de configuración es permitir únicamente aquellos archivos que terminan con “.png” gracias a las expresiones regulares. Cualquier otro archivo no será servido.

Por ejemplo, tenemos aquí el acceso a una imagen PNG (es de unos fondos de pantalla de lenguajes de programación que creé hace algún tiempo):

Acceso a imagen PNG

Acceso a imagen PNG

Todo bien, y si ahora accedo a una JPG:

Restringido con imagen JPG

Restringido con imagen JPG

Por cierto, si quisieras dejar que se sirvan con dos o más extensiones, modifica la expresión regular. Si, por ejemplo, se deseara servir tanto imágenes con extensión PNG y JPG, quedaría así:

Más expresiones regulares

Veamos ahora el directorio de logs. Vamos a servir solamente los que terminen en “08.log” y los demás no. Queda así:

De esa manera podemos jugar con más expresiones regulares y controlar el acceso con Apache, sin ningún otro lenguaje o herramienta.

Denegar y proteger acceso a carpetas y archivos con Apache y htaccess

Por parzibyte Tiempo de lectura: 2 min
0