Logo Caja PDF

Manual de apache.pdf

Vista previa del archivo PDF manual-de-apache.pdf


Página 1...74 75 767778303

Vista previa de texto

Curso Mentor Apache

¿Qué habría que indicar en la configuración del servidor web para evitar esta posibilidad?
<Directory />
.............
Order deny,allow
Deny from all
</Directory>
Estas dos directivas impiden el acceso implícito al sistema de archivos.
A continuación, para dar acceso a las zonas del S.A. que interesa habría que incluir secciones Directory específicas. Por ejemplo,
a la parte pública de los home de usuarios lo haríamos en el archivo /etc/apache2/mods-available/userdir.conf:
<Directory /var/www/*/public_html>
......................
Order deny,allow
Allow from all
</Directory>

Sección Files
Las directivas incluidas en una sección <Files> se aplican al archivo especificado sin tener en cuenta en qué directorio se
encuentra. Es decir, la directiva <Files> limita el ámbito de aplicación de las directivas que incluye según el nombre de los
archivos.
En el ejemplo siguiente las directivas de configuración, cuando se colocan en la sección principal del archivo de configuración,
deniegan el acceso a cualquier archivo llamado privado.html sin tener en cuenta donde se encuentre.
<Files privado.html>
Order allow,deny
Deny from all
</Files>
El argumento de <Files> puede ser un nombre de archivo, o una expresión regular. Por ejemplo, para indicar que el argumento es
cualquier archivo con formato gif, jpg, jpeg o png utilizaríamos la siguiente expresión regular:
<Files ~ "\.(gif|jpe?g|png)$">
donde '?' sustituye 0 o una ocurrencia de la expresión regular anterior (1 carácter), '*' equivale a cualquier secuencia de
caracteres, '$' indica final de línea y la '\' se utiliza para escapar el carácter '.'.
Se puede utilizar la sección <FilesMatch> para trabajar con expresiones regulares.
También se pueden utilizar de forma conjunta las secciones <Directory> y <Files> para referirse a archivos que se
encuentran en un determinado lugar del sistema de archivos. Por ejemplo:
<Directory /var/www/dir1/>
<Files privado.html>
Order allow,deny
Deny from all
</Files>
</Directory>
que denegará el acceso a /var/www/dir1/privado.html y cualquier otra aparición de privado.html que se encuentre en
/var/www/dir1/ o cualquiera de sus subdirectorios.

Sección Location
La sección <Location> está relacionada con el espacio web y cambia la configuración para el contenido del espacio web. Por
ejemplo:
<Location /privado>
Order Allow,Deny
Deny from all

13 de 40