Acabo de poner en el subdominio htaccess-online.blogofsysadmins.com una herramienta/utilidad para crear o editar vuestros archivos .htaccess online via web, esta herramienta tiene de todo lo que se le puede aplicar al archivo .htaccess, si no lo os creeis entrar y probarla, esta en inglés pero mas adelante la traducire al español, un saludo lectores.
URLs estáticas y agradables para cualquier aplicación web
La idea de este artículo es mostrar un sencillo ejemplo de cómo hacer que los links de nuestras aplicaciones web sean “bonitos”, algo así como los que podemos utilizar con WordPress. De tal manera no tendríamos links como estos:
http://www.sitio.com/index.php?accion=consultar&objetivo=personas
Sino algo estéticamente más agradable como:
http://www.sitio.com/personas/
¿Qué necesito?
Es necesario tener en cuenta los prerrequisitos para poder hacer esto. Para este ejemplo voy a suponer que la aplicación la estás haciendo sobre el servidor Apache, y que estás programando en PHP+MySQL. Necesitas:
- Manejar la mayor parte del trabajo con el archivo index.php. Esto más que un requisito es un consejo. Cuando estés desarrollando aplicaciones en PHP es recomendable que la mayor parte del sistema tenga que ser procesado inicialmente por este archivo, el cual se encargará de manejar todas las peticiones y utilizar los módulos que se necesiten. Esto, por supuesto, NO quiere decir que TODO el código vaya dentro del archivo index.php; una buena práctica es separar el código en módulos y llamarlos con funciones como include o require.
- Es necesario tener instalado el mod_rewrite, el cual se utilizará desde un archivo .htaccess. El ModRewrite es un módulo para Apache que por lo general se configura (definir reglas) en el archivo httpd.conf, pero es posible poner una configuración ModRewrite en cualquier directorio de nuestro servidor web dentro del archivo .htaccess.
- Puesto que de acuerdo al string que pasemos en la URL se debe determinar qué hacer, es necesario hacer algo de esto:
- Hacer que dentro de la base de datos la llave primaria de la tabla a consultar sea una cadena de texto, ó
- Hacer otro campo en la tabla de MySQL aparte de la llave primaria
Ejemplo
Para nuestro ejemplo necesitamos un servidor Apache con ModRewrite, PHP y MySQL. Lo primero es crear la base de datos, así:
Continuar leyendo «URLs estáticas y agradables para cualquier aplicación web»
Manual de seguridad, optimización de Apache, PHP y MySQL
Completisimo Curso de aprendizaje de Mantenimiento, seguridad & Optimización de un Portal Web basado en Lenguaje PHP. Excelente contenido , material ideal para todos aquellos Webmaster que programan sus webs en este magnifico lenguaje!!
Consta de dos partes bien diferenciadas. La primera -teórica- describe el estado del arte de la seguridad en aplicaciones web así como conceptos generales de seguridad informática. Se incluyen también algunas referencias y breves descripciones de herramientas útiles para la auditoría de aplicaciones web, además de una guía de administración para la creación de un entorno seguro bajo Apache, PHP y MySQL. La segunda parte -práctica- consiste en auditar el código de dos portales web de características similares, depurarlo, proponer mejoras funcionales, y posteriormente implementarlas. Como parte del desarrollo, se han escrito y experimentado con rutinas de protección genérica contra “injecting”, para PHP. Continuar leyendo «Manual de seguridad, optimización de Apache, PHP y MySQL»
Forzar HTTPS (SSL) con mod_rewrite en Apache
Si tu no puedes usar php para forzar el uso de https (ssl), podeis usar mod_rewrite para hacerlo.
Escribir los siguiente parametros en el archivo .htaccess de vuestro host:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.domain.com/$1 [R,L]
Para hacerlo solamente dentro de una carpeta:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} somefolder
RewriteRule ^(.*)$ https://www.domain.com/somefolder/$1 [R,L]
Proteger carpetas en servidor web Apache con .htaccess y .htpasswd
Aprende a proteger directorios de tu página web mediante archivos .htaccess de una forma sencilla. Algunos paneles de control tienen la opción integrada, pero nunca está de más saber hacerlo manualmente. Sobre todo porque así es más extendible.
Requisitos
- Al menos la enseñanza primaria o equivalente
- Tener conceptos mínimos sobre .htaccess y .htpasswd y como editarlos
- Necesidad de proteger una carpeta del alcance de los mirones, o encontrar diversión en hacerlo
- 7 minutos de su tiempo
Conociendo a .htaccess y .htpasswd
Así se llaman los dos archivos más importantes para modificar cosas en nuestro servidor. No tienen ni extensión ni nombre, simplemente son así. Contienen texto plano, por lo que pueden ser editados con el Bloc de Notas, el Programmers Notepad, Gedit, nano, wim, … cualquier cosa que trabajo con texto plano (Word NO) El archivo .htaccess además de para proteger carpetas, sirve entre otras cosas para utilizarlo con el mod_rewrite de Apache y nos salgan urls cortas, como la de este tutorial . En esta ocasión, .htaccess establecerá el tipo de permiso necesario y qué usuarios pueden acceder a qué archivos, mientras que .htpasswd guardará el nombre de usuario y contraseña de cada uno de ellos.
.htaccess
Continuar leyendo «Proteger carpetas en servidor web Apache con .htaccess y .htpasswd»