Carpeta pública para ejemplificar control con Apache Web Server

Denegar y proteger acceso a carpetas y archivos con Apache y htaccess

Controlar acceso a carpetas y archivos dependiendo de extensión

Apache sirve para muchísimas cosas, no podría enlistarlas ahora, es toda una rama de la informática. Normalmente este web server se utiliza en conjunto con PHP, pero además de ello, sirve archivos y directorios.

Por eso es que hoy veremos cómo restringir el acceso a algunas carpetas usando Apache, y también a servir únicamente determinados archivos con alguna extensión.

Nota: si quieres un acceso más “inteligente” mira el post en donde se fuerza la descarga de archivos con PHP, pues podrías servir directorios o ficheros con PHP.

Carpeta de ejemplo

El directorio o carpeta que vamos a proteger se ve como la imagen de abajo, es decir, esa es la estructura. Dentro de mi carpeta pública tengo una llamada acceso_apache y dentro de ella, los 3 directorios con archivos distintos.

Carpeta pública para ejemplificar control con Apache Web Server
Carpeta pública para ejemplificar control con Apache Web Server

Pon atención al contenido de la carpetas para que veas cómo se deniegan en determinadas ocasiones más abajo. Por cierto, el comando para listar el contenido de la carpeta en forma de árbol en Windows es:

tree /f

Veamos entonces algunos ejemplos. Antes de todo habilita la lectura del archivo de configuración de Apache en caso de que no lo tengas.

Denegar el acceso a todo un directorio con htaccess

Dentro del directorio que quieres denegar, crea un archivo llamado .htaccess con lo siguiente:

Allow from None
Order allow,deny

En este caso vamos a denegar todo lo de la carpeta “secretos” para que nadie pueda ver ni siquiera el contenido. Aquí la captura de cuando se intenta acceder:

Denegar acceso a directorio completo con Apache
Denegar acceso a directorio completo con Apache

Recuerda que aunque lo restringes para la web, puedes leer todo desde la computadora, el gestor de archivos o FTP.

Denegar acceso a archivos con determinada extensión

¿Recuerdas la carpeta de fotos? bueno, vamos a hacer que solamente las que tienen extensión PNG sean servidas y mostradas, y cualquier otro archivo que esté con ellas no se verá ni se servirá.

Order allow,deny
<Files ~ "\.png$">
   allow from all
</Files>

Pon ese archivo dentro de la carpeta fotos.

Lo que se hace con el archivo de configuración es permitir únicamente aquellos archivos que terminan con “.png” gracias a las expresiones regulares. Cualquier otro archivo no será servido.

Por ejemplo, tenemos aquí el acceso a una imagen PNG (es de unos fondos de pantalla de lenguajes de programación que creé hace algún tiempo):

Acceso a imagen PNG
Acceso a imagen PNG

Todo bien, y si ahora accedo a una JPG:

Restringido con imagen JPG
Restringido con imagen JPG

Por cierto, si quisieras dejar que se sirvan con dos o más extensiones, modifica la expresión regular. Si, por ejemplo, se deseara servir tanto imágenes con extensión PNG y JPG, quedaría así:

Order allow,deny
<Files ~ "\.(png|jpg)$">
   allow from all
</Files>

Más expresiones regulares

Veamos ahora el directorio de logs. Vamos a servir solamente los que terminen en “08.log” y los demás no. Queda así:

Order allow,deny
<Files ~ "08\.log$">
   allow from all
</Files>

De esa manera podemos jugar con más expresiones regulares y controlar el acceso con Apache, sin ningún otro lenguaje o herramienta.

Estoy aquí para ayudarte 🤝💻


Estoy aquí para ayudarte en todo lo que necesites. Si requieres alguna modificación en lo presentado en este post, deseas asistencia con tu tarea, proyecto o precisas desarrollar un software a medida, no dudes en contactarme. Estoy comprometido a brindarte el apoyo necesario para que logres tus objetivos. Mi correo es parzibyte(arroba)gmail.com, estoy como@parzibyte en Telegram o en mi página de contacto

No te pierdas ninguno de mis posts 🚀🔔

Suscríbete a mi canal de Telegram para recibir una notificación cuando escriba un nuevo tutorial de programación.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *