.htaccess

[NoeL]

.htaccess es el nombre de un archivo de texto que se coloca en el directorio de una página web, para configurar algunos cambios en el servidor. Cada línea del archivo contiene una regla. Cada regla se aplica únicamente en el directorio donde se encuentra, incluyendo sus subdirectorios y ficheros.

Crear un .htaccess es muy sencillo, abrímos el bloc de notas escribimos las directivas y lo guardamos con el nombre “.htaccess” (incluye las comillas, para guardarlo sin la extensión .txt). Ahora, sólo debemos subir el archivo a nuestro servidor Apache, y éste lo procesará cada vez que un cliente realice una petición.

Ejemplos de .htaccess que todo webmaster debería conocer

1. Redireccionamiento

Imagina que necesitas enviar a todos tus visitantes a una página en especial, mientras realizas el mantenimiento de tu sitio web:

order deny,allow
deny from all
allow from 123.123.123.123

ErrorDocument 403 /pagina.html

<Files page.html>
allow from all
</Files>

Reemplaza el 123.123.123.123 con tu dirección IP y "pagina.html" con el nombre de la página que deseas que tus visitantes vean.
2. Bloqueo de IPs

Pero el redireccionamiento no lo es todo. Ahora imagina, ¿Qué sucedería si hay un crawlers o un boot spam que sobre carga tu servidor con peticiones inútiles o consultas fastidiosas? ¿Cómo los bloqueamos?

Order allow, deny
Deny from 123.123.123.123
Allow from all

Donde 123.123.123.123 es la dirección ip a bloquear. Si se percatan, las directivas son muy similares a la anterior, con la diferencia, que en la primera denegamos el acceso a todos los visitantes, mientras que en la actual a uno.
3. Transfiriendo Page Rank

Esto se aplica a los casos en que hemos movido o renombrado una página web en nuestro sitio y queremos que todos nuestros visitantes sean enviados a la nueva url. La alternativa, que incluye la transferencia de PageRank, para el posicionamiento en buscadores, es:

Redirect 301 /pagina_antigua.html http:// tusitio.com/ pagina_nueva.html

Con el redireccionamiento 301, la página nueva no pierde el valor ganado por la página antigua.
4. Prevenir la navegación en un directorio

Esto es algo que a veces se nos olvida. Cuando un directorio no tiene la página de index, cualquier visitante puede observar los archivos contenidos en el directorio, y navegar a través de ellos. Si nosotros queremos prevenir esto, sólo debemos escribir lo siguiente:

Options All -Indexes
5. Página de Error 404 personalizada

Por defecto, el servidor Apache muestra una página de error 404 “404 File Not Found”, cuando nuestros visitantes acceden a una página que en el momento no existe.

Sin embargo, la página por defecto es poco usable y no deja una buena impresión. Por lo que, podríamos crear una página especial, a la cual redirigir cada vez que se produce el error 404.

ErrorDocument 404 /404.html

Donde 404.html es el nombre de la página personalizada, que queremos que nuestros visitantes vean.
6. Reescribir URLs amigables

Cuando tenemos dos urls amigables, por lo general se recomienda escoger la más corta y fácil de recordar. Por ejemplo:

RewriteEngine on
RewriteRule ^contacto/$ /pages/contacto.html [L]

Aquí le decimos al servidor Apache, que active el modulo mod_rewrite (RewriteEngine on) y muestre el contenido de “/pages/contacto.html” cada vez que cualquier visitante ingrese a “http://tusitio.com/contacto”. Con la bandera L, detenemos el proceso si es que se cumple la condición, de esta manera ahorramos recursos. Más detalles: Urls amigables con PHP.
7. Directorios restringidos con contraseñas

En los casos en que necesitemos permitir el acceso a un directorio sólo a determinadas personas, podemos configurar nuestro servidor apache para cubrir esta necesidad. Básicamente, son 2 pasos los que hay que seguir:

Paso 1.- Crear el .htaccess, en el directorio a restringir

AuthUserFile /full/path/to/.htpasswd
AuthName "Ingresar"
AuthType Basic

require user nombre_de_usuario

El archivo .htpasswd no debe estar en un directorio accesible a cualquier cliente web. No se olviden de probar esto.

Paso 2.- Crear el fichero .htpasswd

El ficher .htpasswd debe contener el nombre de usuario y la contraseña, que Apache solicitará. La contraseña debe estar cifrada.

nombre_de_usuario:password_encriptado

[prsharp]

Muy buena explicacion mi noel .... jajaja me acuerdeo cunado estabamos recibiendo la clases.... de apache.,... jejeje

[JGuillen™]

Muy buena explicacion mi noel .... jajaja me acuerdeo cunado estabamos recibiendo la clases.... de apache.,... jejeje

Aquellos tiempos jkajajajajaja 

Excelente Noel esto me lo guardo ahorita mismo muy buenos tips..! 

[rcguillen]

puya noel te mandaste esta buena la informacion

esperamos q nos sigas dando otros tips asi.........

[darkela]

=O que buena infoo esa!!!!

gracias Noel

[tc1421]

alguien sabe como debo de estructurar el archivo .htaccess para deshabilitar el "modo seguro"  PHP en el panel plesk

queria crear un imege hosting pero no puedo debido a que el modo seguro esta activado
quien me ayuda con eso

[rdoggsv]

El htaccess no tiene acceso a esa "flag" de php.

[tc1421]

El htaccess no tiene acceso a esa "flag" de php.

y entonces como le hago, alguna sugerencia rdoggsv

[NoeL]

http://www.php-es.com/features.safe-mode.html

[rdoggsv]

http://www.php-es.com/features.safe-mode.html

y entonces como le hago, alguna sugerencia rdoggsv

Cuando contratas un hosting tu proveedor te activa eso y la unica manera sería que los contactes para que te den permiso de quitarlo, pero es bien poco probable que lo hagan.

Lo que noel escribe es la configuracion y todo eso, pero si no tenes acceso al php o al apache de nada sirve :(

[oggalan]

Excelente información, gracias por el aporte.


Saludos