Limitar el acceso a determinados archivos en Apache

por el en la categoría Apache

Es muy frecuente que añadamos opciones extras en los ficheros .htaccess y .htpasswd de nuestro servidor. Estos ficheros como es lógico, no deseamos que estén disponibles a los usuarios. Por ello, vamos a utilizar las directivas Files y FilesMatch para denegar su acceso:

Para ello crearemos dentro del DocumentRoot una entrada en el .htaccess con el siguiente texto:

<Files ˜ "^.ht>
  Order allow,deny
  Deny from all
</Files>

Mediante Files conseguimos denegar el acceso a todos los ficheros que comienzan por los caracteres “.ht”

Podremos por ejemplo bloquear ciertos tipos de contenido. Para ello utilizaremos FilesMatch:

<FilesMatch "(.bak$|.BAK$)">
  Order allow,deny
  Deny from all
</FilesMatch>

Con esto evitaremos el acceso a los ficheros .bak, aunque se puede cambiar la extensión para adaptarnos a las necesidades del servidor.