La seguridad es más que esencial en un sitio web, de tal manera que cualquier configuración para proteger los archivos o accesos no autorizados, no está de más.
Aquí un pequeño aporte de cómo proteger archivos que no quieren que se listen los archivos o accedidos en sus dominios.
1.- Proteger archivos específicos
Para esto, abrir su archivo .htaccess desde su hosting, o desde la carpeta en la que se desee restringir un acceso.
En éste ejemplo, se protege el archivo log.txt, de tal manera que cuando se intente a acceder a él, no se pueda. Adicional a ésto, desde el explorador de archivos que usen, o desde ssh, cambiar los permisos de dicho archivo, para que no estén disponibles al público.
<Files "log.txt">
Order Allow,Deny
Deny from all
</Files>2.- Proteger archivo mediante patrones
Si no desean sólo proteger un archivo, sino una lista de archivos que puedan ser protegidos utilizando un patrón para detectar su nombre, quedaría algo así:
Ejemplo:
- .htaccess
- .HTACCESS
- .hTaCcEsS
- testFILE.htaccess
- filename.HTACCESS
- FILEROOT.hTaCcEsS
De tal manera que habría que añadir el siguiente patrón al archivo .htaccess
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>Y con esos pequeños pasos, hacen una gran diferencia.
