Proteger nuestro archivo .htaccess

Proteger nuestro archivo .htaccess

htaccess-protectEn varios de nuestros artículos hacemos referencia al uso y utilidad del fichero .htaccess para optimizar el funcionamiento de nuestro sitio. Tanto para proteger su seguridad como para hacer uso de funciones que nos permite. Pero si hablamos de seguridad ¿qué sucede con este archivo? ¿cómo lo protegemos?

La respuesta es bien sencilla: se puede proteger a sí mismo. Sí, como lo lees, te explicamos dos formas de hacerlo:

Evitando el acceso externo a nuestro archivo .htaccess:


# Protege el archivo htaccess
<files .htaccess>
order allow,deny
deny from all
</files>

Evitando el acceso externo a cualquier archivo ht:


# Protección extrema de htaccess
<files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</files>

Eligiendo cualquiera de estas dos opciones ya estaremos protegiendo a nuestro archivo .htaccess de accesos no deseados. ¿Te pareció útil? Compártelo! ¿Conoces otra forma de protegerlo? Cuéntanos en los comentarios!

También te puede interesar...

2 comentarios
  • Federico Publicado el 14/03/2019 a las 14:04 Responder

    La pregunta es… Donde copio ese codigo? En el propio archivo .htaccess desde mi hosting? Saludos y Gracias por la info!

    • aquihaydominios Publicado el 15/03/2019 a las 16:43 Responder

      Hola Federico,

      correcto, en el propio fichero .htaccess
      Aunque actualmente el propio hosting por defecto protege los ficheros ocultos y evita que sean accedidos desde el exterior.

      Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *