Translate

Consejos útiles htaccess

En este tutorial vamos a explicar cómo se configura el fichero ".htaccess". Estos ficheros son conocidos también como "archivos de configuración distribuida".

En este tutorial vamos a explicar cómo se configura el fichero ".htaccess". Principalmente nos hemos guiado por este otro.
Estos ficheros son conocidos también como "archivos de configuración distribuida". Permiten cambiar diferentes directivas a nivel de directorio en un servdior sin necesidad de cambiar la configuración propia del servidor. El formato de estos ficheros es como el del fichero de configuración de Apache. Estos ficheros suelen agregarse en el raíz del servidor y desde ahí gestionar cada directorio y subdirectio que contenga, aunque se puede ubicar un .htaccess en cualquier directorio.
Estos ficheros se suelen emplear para:

  • Redireccionar tráfico
  • Reescritura de URL
  • Compresión de ficheros para reducir el tiempo de carga
  • Bloquear acceso a directorios

Ahora vamos a hablar de unos cuantos "trucos" para configurar estos ficheros:

  1. Indicar la página por defecto que se ejecutará al acceder al raíz del servidor:
    DirectoryIndex index.html index.php index.htm
  2. Página de error por defecto a la que se redirigen todos los errores 404:
    ErrorDocument 404 /miPaginaDeError.html
  3. Controlar acceso a fichero y directorios, permitiendo o denegando dicho acceso. Situando un fichero ".htaccess" en una carpeta con este contenido se bloquearía el acceso a la misma y a todos sus ficheros a todo el mundo:
    deny from all
  4. Si queremos bloquear el acceso a todo el mundo pero exceptuando ciertas dirección IPs habría que añadir las siguientes líneas:
    # Bloquear el acceso a todo el mundo
    order deny,allow
    deny from all
    # Dirección a la que si le vamos a permitir acceder
    allow from 192.168.0.0/24
  5. El caso contrario al anterior sería bloquear el acceso únicamente a una dirección IP, y se configuraría de la sigiuente manera:
    order allow,deny
    # Dirección que queremos bloquear
    deny from 192.168.0.0/24
    # Permitir el acceso al resto
    allow from all
  6. Modificar las variables de entorno, permitiendo agregar ("setenv") o eliminar ("UnSetEnv") ciertas variables:
    #Añadir nueva variable 
    SetEnv SITE_WEBMASTER "Developando" 
    SetEnv SITE_WEBMASTER_URI mailto:ideas@developando.com
    
    #Eliminar variable
    UnSetEnv REMOTE_ADDR
  7. Redicciones permanentes (301) de una página a otra dentro de un mismo servidor. Para ello añadir la siguiente línea:
    #Redirect <codigo> <url_antigua> <nueva URL>
    Redirect 301 /antiguo/index.html http://miDominio.com/nuevo/index.html
  8. También nos podría interesar redireccionar todo el contenido de alguna carpeta. Por ejemplo para redireccionar el tráfico a nuestro blog (‘/blog/’) al raíz del sevidor habría que utilizar:
    #Redirect <codigo> <url_antigua con patrón> <nueva URL>
    RedirectMatch 301 /blog(.*) http://yourdomain.com/$1
    
  9. Configurar la caché de ficheros, configurando el tipo de ficheros que se quiere cachear y el tiempo que dichos contenidos deben permanecer en la caché antes de ser consultados de nuevo:
    # Mantener en caché durante un año
    <FilesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|swf|mp3|mp4)$">
    Header set Cache-Control "public"
    Header set Expires "Thu, 25 Apr 2014 12:00:00 GMT"
    Header unset Last-Modified
    </FilesMatch>
    # Mantener en caché durante 2 horas
    <FilesMatch "\.(html|htm|xml|txt|xsl)$">
    Header set Cache-Control "max-age=7200, must-revalidate"
    </FilesMatch>
    # SetOutputFilter DEFLATE indica que se deben comprimir los contenidos
    <FilesMatch "\.(js|css)$">
    SetOutputFilter DEFLATE
    Header set Expires "Thu, 25 Apr 2014 12:00:00 GMT"
    </FilesMatch>
  10. Comprimir la salida utilizando GZIP. Añadiendo la siguiente configuración indicaremos que todos los ficheros css,js y html se compriman:
    # El módulo mod_gzip deberá estar habilitado en el servidor
    <IfModule mod_gzip.c>
        mod_gzip_on       Yes
        mod_gzip_dechunk  Yes
        mod_gzip_item_include file      \.(html?|txt|css|js|php|pl)$
        mod_gzip_item_include handler   ^cgi-script$
        mod_gzip_item_include mime      ^text/.*
        mod_gzip_item_include mime      ^application/x-javascript.*
        mod_gzip_item_exclude mime      ^image/.*
        mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*
    </IfModule>
  11. Rerigir los buscadores a https (SSL):
    RewriteEngine On
    RewriteCond %{HTTPS} !on
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
  12. Reescritur de URLs. Por ejemplo para utilizar url amigables, al servidor le llegaría una petición con dicha url y esa debería entenderse como la direccion interna que tiene en el servidor. Por ejemplo:
    # Dirección a la que se está accediendo -> http://www.midominio.com/detalle-producto-14.html
    # Dirección a la que se necesita cambiar -> http://www.midominio.com/detalles.php?id=14
    RewriteEngine on
    RewriteRule ^detalle-producto-([0-9]+)\.html$ detalles.php?id=$1
  13. También puede ser interesante redirigir una página sin ‘www’ a una que si lo contenga:
    # Dirección a la que se está accediendo -> midominio.com/
    # Dirección a la que se necesita cambiar -> http://www.midominio.com/
    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^midominio\.com$
    RewriteRule (.*) http://www.midominio.com/$1 [R=301,L]
  14. Evitar el acceso al listad de ficheros de una carpeta añadiendo una de las siguientes líneas
    # Para bloquear el listado añadir una de estas dos líneas
    Options -Indexes
    IndexIgnore *
  15. Añadir nuevos MIME-TYPES para evitar problemas en la descarga de ficheros con mimeType desconocido:
    AddType application/x-endnote-connection enz
    AddType application/x-endnote-filter enf
    AddType application/x-spss-savefile sav
  16. Denegar el acceso a ficheros estáticos si el origen no es por un gestor de contenidos interno como ‘wordpress’ o está vacío:
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTP_REFERER} !^$
    RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
    RewriteCond %{HTTP_REFERER} !^http://www.askapache.com.*$ [NC]
    RewriteRule \.(ico|pdf|flv|jpg|jpeg|mp3|mpg|mp4|mov|wav|wmv|png|gif|swf|css|js)$ - [F,NS,L]
  17. Limitar el tamaño máximo de los ficheros que se pueden subir al servidor:
    php_value upload_max_filesize 20M
    php_value post_max_size 20M
    php_value max_execution_time 200
    php_value max_input_time 200
  18. Bloquear la ejecución de scripts:
    Options -ExecCGI
    AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
  19. Cambiar la codificación y el lenguaje de las cabeceras:
    AddDefaultCharset UTF-8
    DefaultLanguage es-ES
  20. Configurar el TIMEZONE del servidor:
    SetEnv TZ Europe/Madrid
  21. Forzar que aparezca la venta de “Guardar como” cuando se acceda a ciertos ficheros:
    AddType application/octet-stream .avi .mpg .mov .pdf .xls .mp4
  22. Protección de un fichero individual. Si se quiere únicamente aplicar la configuración a un único fichero sin verse afectado el resto de contenidos del servidor, añadir estas líneas:
    <Files miPagina.html>
    order deny,allow
    deny from all
    AuthType Basic
    AuthName "Usuario Auth"
    AuthLDAP on
    AuthLDAPServer ldap://listado.miDominio.com/
    AuthLDAPBase "ou=Usuario, o=Developando company, c=au"
    require valid-user
    satisfy any
    </Files>
  23. Configuración de cookies. Crear cookie utilizando alguna de las variables de entorno:
    Header set Set-Cookie "language=%{lang}e; path=/;" env=lang
  24. Crear cookie utilizando las cabeceras de la petición que se recibe en el servidor:
    RewriteEngine On
    RewriteBase /
    RewriteRule ^(.*)(de|es|fr|it|ja|ru|en)/$ - [co=lang:$2:.miDominio.com:7200:/]
  25. Envío de cabeceras:
    Header set Content-Language "es-ES"
    Header set Vary "Accept-Encoding"
  26. Bloquear el acceso comparando por User-Agent que se recibe en las cabeceras de la petición:
    SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT
    SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
    Deny from env=HTTP_SAFE_BADBOT

fuente: http://developando.com/blog/consejos-utiles-para-utilizar-en-htaccess

0 comentarios:

Publicar un comentario