Denegar el acceso en Apache

Publicado el en la categoría Apache, Seguridad

Por norma general, al realizar una instalación de Apache, no aplica las pertinentes medidas de seguridad para controlar el acceso a los ficheros que se encuentran en la carpeta especificada para albergar el contenido web. Esta carpeta viene definida por la directiva DocumentRoot.

Por defecto y como medida de seguridad deberemos denegar el acceso al contenido de forma predeterminada e ir dando permiso de acceso cuando así se requiera. Deberemos indicar en el fichero apache2.conf de nuestro servidor:

<Directory />
    Order Deny,Allow
    Deny from all
    Options None
    AllowOverride None
</Directory>

<Directory /var/www/htdocs>
    Order Allow,Deny
    Allow from all
</Directory>

Con la directiva deny estamos denegando el accceso y con allow, lo estamos permitiendo. Con este script denegamos el acceso a todos los directorios, pero damos acceso al directorio / var/www/htdosc (o el que corresponda). Aunque las dos medidas son contradictorias, prevalecerá la segunda sobre la primera por ser mas especifica.

Facebooktwittergoogle_plus