Si sos programador de sitios web o administrador de servidores y trabajás con Apache, seguramente has tenido que manejar archivos .htaccess.
Este archivo es muy poderoso, sobre todo cuando necesitamos modificar comportamientos del servidor web para sitios específicos. Pero también es demasiado sensible, por lo que cualquier error de sintaxis, por mínimo que sea, va a provocar un error severo en el servidor.
Aquí van algunas configuraciones que podremos utilizar:
Incrementar performance mediante AllowOverride
Con esto evitamos que el servidor busque archivos .htaccess dentro de cada carpeta de un proyecto/sitio web, y por consiguiente, se aumente la performance al procesar las peticiones.
# activar AllowOverride para incrementar performance
AllowOverride None
Desactivar la firma del servidor
Desactivamos la identificación del servidor (signature).
# disable the server signature
ServerSignature Off
Activar enlaces simbólicos
# enable symbolic links
Options +FollowSymLinks
Prevenir acceso al .htaccess
# secure htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>
Prevenir acceso a múltiples tipos de archivos
<FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>
Este archivo es muy poderoso, sobre todo cuando necesitamos modificar comportamientos del servidor web para sitios específicos. Pero también es demasiado sensible, por lo que cualquier error de sintaxis, por mínimo que sea, va a provocar un error severo en el servidor.
Aquí van algunas configuraciones que podremos utilizar:
Incrementar performance mediante AllowOverride
Con esto evitamos que el servidor busque archivos .htaccess dentro de cada carpeta de un proyecto/sitio web, y por consiguiente, se aumente la performance al procesar las peticiones.
# activar AllowOverride para incrementar performance
AllowOverride None
Desactivar la firma del servidor
Desactivamos la identificación del servidor (signature).
# disable the server signature
ServerSignature Off
Activar enlaces simbólicos
# enable symbolic links
Options +FollowSymLinks
Prevenir acceso al .htaccess
# secure htaccess file
<Files .htaccess>
order allow,deny
deny from all
</Files>
Prevenir acceso a múltiples tipos de archivos
<FilesMatch ".(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$">
Order Allow,Deny
Deny from all
</FilesMatch>