Suele ocurrir que después de instalar un CMS o tienda online, alguna de sus carpetas necesiten acceso total, como generalmente ocurre en las carpetas de las imágenes.
Ésta situación puede ser aprovechada por los atacantes para subir scripts o malware. Nosotros, como administradores del sitio, debemos tener la precaución de bloquear todos estos accesos no autorizados.
Podemos hacerlo por medio de un fichero .htaccess o vhosts.conf, pero una manera muy sencilla añadiendo un fichero .conf al directorio de conf.d de Apache.
Lo primero será acceder al directorio conf.d. Sus ubicaciones pueden ser:
/etc/apache2/conf.d /etc/httpd/conf.d
Escribiremos lo siguiente y lo guardaremos con el nombre que queramos, pero con extensión .conf dentro de la carpeta conf.d de Apache
< LocationMatch “/imagenes/.*.(php3?|phtml)$”> Order Deny,Allow Deny from All < /LocationMatch>
Sustituiremos imagenes por la ruta a la carpeta que queramos securizar.
