Htaccess

Ejemplo de Htaccess

htaccess es un archivo de configuración muy antiguo que controla el Servidor Web que ejecuta su sitio web, y es uno de los archivos de configuración más poderosos con los que se encontrará. .htaccess tiene la capacidad de controlar el acceso/configuración del Protocolo de Transferencia de Hipertexto (HTTP) utilizando la Protección por Contraseña, Redirecciones 301, reescrituras, y mucho más. Esto se debe a que este archivo de configuración fue codificado en los primeros días de la web (HTTP), para uno de los primeros servidores web de la historia. Con el tiempo, estos servidores web (configurados con htaccess) se convirtieron en la World Wide Web, y con el tiempo se convirtieron en la Internet que utilizamos hoy en día.

Originalmente (2003) esta guía era conocida en ciertos círculos de hackers y rincones ocultos de la red como un htaccess definitivo debido a los poderosos trucos y consejos de htaccess para burlar la seguridad en un webhost, y también porque muchos de los ejemplos de htaccess eran bastante impresionantes en ese grupo.

El Protocolo de Transferencia de Hipertexto (HTTP) se inició en el CERN de Ginebra (Suiza), donde surgió (junto con el lenguaje de presentación HTML) de la necesidad de intercambiar información científica en una red informática de forma sencilla. La primera implementación pública de HTTP sólo permitía la información en texto plano, y casi instantáneamente se convirtió en el sustituto del servicio GOPHER. Uno de los primeros navegadores basados en texto fue LYNX, que sigue existiendo en la actualidad; muy pronto apareció un cliente HTTP gráfico con el nombre de NCSA Mosaic. Mosaic era un navegador muy popular en 1994. Pronto surgió la necesidad de una experiencia multimedia más rica, y el lenguaje de marcas proporcionó soporte para una creciente multitud de tipos de medios.

Htaccess aufrufen

.htaccess es un archivo de configuración que se utiliza en los servidores web que ejecutan el software Apache Web Server. Cuando se coloca un archivo .htaccess en un directorio que, a su vez, se “carga a través del Servidor Web Apache”, el archivo .htaccess es detectado y ejecutado por el software del Servidor Web Apache. Estos archivos .htaccess se pueden utilizar para alterar la configuración del software del Servidor Web Apache para habilitar/deshabilitar funcionalidades y características adicionales que el software del Servidor Web Apache tiene para ofrecer. Estas facilidades incluyen la funcionalidad básica de redirección, por ejemplo si se produce un error 404 de archivo no encontrado, o para funciones más avanzadas como la protección de contenidos con contraseña o la prevención de enlaces calientes de imágenes.

“¡Este es el mejor artículo sobre .htaccess que he encontrado hasta ahora! ¡Me encanta! Es como php.net para .htaccess. Era un tutorial/guía que realmente echaba de menos en mi colección de sitios de creación de páginas web, y ahora me atrevería a llamarlo completo.

“Odio usar la palabra “completo”. Es demasiado usada y aburrida. ¡Yo diría que esto es excelente! Sí, excelente… Realmente aprendí mucho sobre .htaccess que no había tenido la fortuna de conocer hasta ahora.

Optimizar Htaccess

Aunque esto es útil, es importante tener en cuenta que el uso de archivos .htaccess ralentiza Apache, así que, si tiene acceso al archivo principal de configuración del servidor (que normalmente se llama `httpd.conf`), debería añadir esta lógica allí bajo un bloque de directorio.

La mayoría de los siguientes bloques utilizan la directiva IfModule para ejecutar las instrucciones dentro del bloque sólo si el módulo correspondiente fue configurado correctamente y el servidor lo cargó. De esta manera evitamos que nuestro servidor se cuelgue si el módulo no se ha cargado.RedirectsHay veces que necesitamos indicar a los usuarios que un recurso se ha movido, ya sea temporal o permanentemente. Para esto utilizamos Redirect y RedirectMatch.

Recursos de origen cruzadoEl primer conjunto de directivas controla el acceso de CORS (Cross-Origin Resource Sharing) a los recursos del servidor. CORS es un mecanismo basado en el encabezado HTTP que permite a un servidor indicar los orígenes externos (dominio, protocolo o puerto) a los que un navegador debe permitir la carga de recursos.

Por razones de seguridad, los navegadores restringen las peticiones HTTP de origen cruzado iniciadas desde scripts. Por ejemplo, XMLHttpRequest y la API Fetch siguen la política del mismo origen. Una aplicación web que utilice estas API sólo puede solicitar recursos del mismo origen desde el que se cargó la aplicación, a menos que la respuesta de otros orígenes incluya las cabeceras CORS adecuadas.Acceso general a CORSEsta directiva añadirá la cabecera CORS para todos los recursos del directorio de cualquier sitio web.

Contraseña Htaccess

Los archivos .htaccess son archivos ocultos, que son procesados por el servidor web Apache. Dependiendo de la configuración de Apache2, los archivos .htaccess pueden modificar el comportamiento del servidor web, por ejemplo, modificando los valores de los módulos (Rewrite, Expires, …).

Dentro del documentroot de su suscripción al espacio web, el archivo .htaccess puede utilizarse para proteger con contraseña un archivo o directorio personalizado. Para crear un formulario de acceso basado en .htaccess sólo tiene que crear un archivo llamado .htaccess a través de SFTP. Por favor, asegúrese de que el archivo se crea en la raíz del documento de su webhosting-suscripción (por ejemplo, /web/nombredeusuario/www/nombresuscripción).