Controlar acceso a carpetas y archivos dependiendo de extensión

Apache sirve para muchísimas cosas, no podría enlistarlas ahora, es toda una rama de la informática. Normalmente este web server se utiliza en conjunto con PHP, pero además de ello, sirve archivos y directorios.

Por eso es que hoy veremos cómo restringir el acceso a algunas carpetas usando Apache, y también a servir únicamente determinados archivos con alguna extensión.

Nota: si quieres un acceso más “inteligente” mira el post en donde se fuerza la descarga de archivos con PHP, pues podrías servir directorios o ficheros con PHP.

Carpeta de ejemplo

El directorio o carpeta que vamos a proteger se ve como la imagen de abajo, es decir, esa es la estructura. Dentro de mi carpeta pública tengo una llamada acceso_apache y dentro de ella, los 3 directorios con archivos distintos.

Pon atención al contenido de la carpetas para que veas cómo se deniegan en determinadas ocasiones más abajo. Por cierto, el comando para listar el contenido de la carpeta en forma de árbol en Windows es:

tree /f

Veamos entonces algunos ejemplos. Antes de todo habilita la lectura del archivo de configuración de Apache en caso de que no lo tengas.

Denegar el acceso a todo un directorio con htaccess

Dentro del directorio que quieres denegar, crea un archivo llamado .htaccess con lo siguiente:

Allow from None
Order allow,deny

En este caso vamos a denegar todo lo de la carpeta “secretos” para que nadie pueda ver ni siquiera el contenido. Aquí la captura de cuando se intenta acceder:

Recuerda que aunque lo restringes para la web, puedes leer todo desde la computadora, el gestor de archivos o FTP.

Denegar acceso a archivos con determinada extensión

¿Recuerdas la carpeta de fotos? bueno, vamos a hacer que solamente las que tienen extensión PNG sean servidas y mostradas, y cualquier otro archivo que esté con ellas no se verá ni se servirá.

Order allow,deny
<Files ~ "\.png$">
   allow from all
</Files>

Pon ese archivo dentro de la carpeta fotos.

Lo que se hace con el archivo de configuración es permitir únicamente aquellos archivos que terminan con “.png” gracias a las expresiones regulares. Cualquier otro archivo no será servido.

Por ejemplo, tenemos aquí el acceso a una imagen PNG (es de unos fondos de pantalla de lenguajes de programación que creé hace algún tiempo):

Todo bien, y si ahora accedo a una JPG:

Por cierto, si quisieras dejar que se sirvan con dos o más extensiones, modifica la expresión regular. Si, por ejemplo, se deseara servir tanto imágenes con extensión PNG y JPG, quedaría así:

Order allow,deny
<Files ~ "\.(png|jpg)$">
   allow from all
</Files>

Más expresiones regulares

Veamos ahora el directorio de logs. Vamos a servir solamente los que terminen en “08.log” y los demás no. Queda así:

Order allow,deny
<Files ~ "08\.log$">
   allow from all
</Files>

De esa manera podemos jugar con más expresiones regulares y controlar el acceso con Apache, sin ningún otro lenguaje o herramienta.