Denegar el acceso en Apache

Por norma general, al realizar una instalación de Apache, no aplica las pertinentes medidas de seguridad para controlar el acceso a los ficheros que se encuentran en la carpeta especificada para albergar el contenido web. Esta carpeta viene definida por la directiva DocumentRoot.

Por defecto y como medida de seguridad deberemos denegar el acceso al contenido de forma predeterminada e ir dando permiso de acceso cuando así se requiera. Deberemos indicar en el fichero apache2.conf de nuestro servidor:

<Directory />
    Order Deny,Allow
    Deny from all
    Options None
    AllowOverride None
</Directory>

<Directory /var/www/htdocs>
    Order Allow,Deny
    Allow from all
</Directory>

Con la directiva deny estamos denegando el accceso y con allow, lo estamos permitiendo. Con este script denegamos el acceso a todos los directorios, pero damos acceso al directorio / var/www/htdosc (o el que corresponda). Aunque las dos medidas son contradictorias, prevalecerá la segunda sobre la primera por ser mas especifica.

Facebooktwittergoogle_plus