El .htaccess es un archivo especial popularizado por el servidor HTTP de código abierto Apache, que permite definir múltiples directivas de configuración, sin tener que hacer modificaciones en el archivo de configuración principal de Apache.
Este archivo tiene múltiples usos desde control de accesos, seguridad, redirecciones de URL hasta control de cache, para reducir consumo de ancho de banda.
- Protección del .htaccess para evita que sea leído desde el navegador:
<Files .htaccess> Order allow,deny Deny from all </Files>
- Impedir listar un directorio que no tienen un archivo index
Options -Indexes
- Forzar conexión segura, https
RewriteEngine On RewriteBase / RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ [R,L]
- Forzar conexión segura https, a una carpeta concreta
RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{REQUEST_URI} nombrecarpeta RewriteRule ^(.*)$ [R,L]
- Bloquear acceso web a una IP: Por defecto permite todos los accesos a la web, excepto la que se especifica en «deny from IP»
allow from all deny from 4.4.4.4
- Evitar el hotlinking: Hot-linking, significa que alguien está usando un enlace a una imagen que está archivada en su hosting.
RewriteEngine On RewriteCond %{HTTP_REFERER} !^http://(.+\.)?sudominio\.com/ [NC] RewriteCond %{HTTP_REFERER} !^$ RewriteRule .*\.(jpg|gif|bmp|png)$ [L]
