Denegar acceso a directorios en Apache

Publicado el en la categoría Apache

En el caso de realizar una instalación manual del servidor Apache, deberemos tener en cuenta una serie de parámetros para securizar al máximo nuestro servidor. Una de estas opciones será el denegar el acceso a todos los directorios exceptuando el “DocumentRoot”, que será donde alojemos nuestro sitio web.

Utilizando las directivas Allow y Deny, podremos permitir o denegar el acceso a un directorio en concreto o a todos en general.

Deberemos indicar en nuestro fichero httpd.conf lo siguiente:

<Directory />
   Order Deny,Allow
   Deny from all
   Options None
   AllowOverride None
</Directory>
<Directory /var/www/htdocs>
   Order Allow,Deny
   Allow from all
</Directory>

Con esto lo que indicamos al servidor es que no permita el acceso a ninguna carpeta, y posteriormente habilitamos el acceso var/www/htdocs (o la ruta donde se encuentre nuestra web).

Aunque estas dos órdenes son contradictorias, predomina la segunda sobre la primera al ser una ruta más especifica.

Facebooktwittergoogle_plus