= .htaccess

  * [[web:apache:htaccess:redirects]]

== basics
  * mantén el fichero .htaccess tan pequeño como pueda ser
  * comenta y organiza correctamente el fichero .htaccess
  * añade la opción [L] a las páginas finales, para decirle al servidor que no procese más reglas - como en hotlinking
  * el fichero .htaccess tienen herencia en las carpetas, ojo con el fichero en el raiz
  * variables MOD_REWRITE:
    * [[https://www.askapache.com/htaccess/mod_rewrite-variables-cheatsheet/]]
    * [[https://httpd.apache.org/docs/2.4/expr.html]]

== acceso directorios
=== control de acceso a carpetas
  * denegar acceso total a carpeta: <code apache>deny from all</code>
  * denegar acceso total, excepto determinada IP o rango: <code apache>
deny from all
allow from x.x.x.x
allow from y.y.y.y/x</code>
  * denegar acceso a un archivo:<code apache><Files fichero.extension>
order allow,deny
deny from all
</Files>
</code>

=== listado de carpetas
  * carpetas navegables: <code apache>Options +Indexes +MultiViews +FollowSymlinks</code>
  * más opciones para las carpetas navegables: <code apache>IndexOptions FancyIndexing</code>
  * prevenir el listado de carpetas:<code apache>IndexIgnore *</code>


=== negar petición
niega cualquier conexión desde cualquier sitio
<code apache>
deny from all
</code>

=== negar indices
no muestra listado de ficheros
<code apache>
Options -Indexes
Indexignore *
</code>

== varios
=== activar compresión
  * activar compresión de datos inherente a PHP: <code apache>php_value zlib.output_compression 16386</code>

=== Escondiendo archivos
  * usando la directiva ''Files'' sobre el fichero a ocultar y:<code apache>order allow,deny
deny from all
satisfy all
</code>

=== páginas de error 404 personalizadas
  * <code apache>ErrorDocument 404 /errores/noencontrado.html</code>
  * que la página tenga más de 512 bytes para evitar la "funcionalidad" de Internet Explorer de sustituir por una página propia las que pesan menos de eso




== otros
=== cambiar el fichero que abre o busca por defecto
<code apache>
Directoryindex index.php index2.php
</code>

=== esconder la extensión del lenguaje de scripting
es necesario renombrar los ficheros a la nueva extensión
<code apache>
# Make PHP code look like unknown types
AddType application/x-httpd-php .cool
</code>

== server side includes
permite contenido dinámico dentro de páginas estáticas que se intepretan por el servidor
[[http://httpd.apache.org/docs/2.2/howto/ssi.html]]
para hacerlo sobre páginas con extensión .shtml (por no mezclar con las .html, aunque se puede y puede que sea más sencillo si tienes algo en marcha):
<code apache>
Options +Includes
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
AddHandler server-parsed .shtml  # ?
</code>


== protección directorio
=== basic
debe estar habilitado el ''auth_basic.load'' en ''/etc/apache2/mods-enabled''
<code apache>
AuthName "Directorio privado"
AuthType Basic
AuthUserFile .htpasswd
require valid-user
</code>
  * es necesario crear el fichero [[web:apache:htpasswd|.htpasswd]] con los usuarios/contraseñas
  * el fichero **.htpasswd** he de tener ruta absoluta o relativa al [[http://httpd.apache.org/docs/2.0/mod/core.html#serverroot|ServerRoot]]
  * se puede proteger un archivo, poniendo el código dentro de una directiva ''Files''

=== Digest
debe estar habilitado el ''auth_digest.load'' en ''/etc/apache2/mods-enabled''
<code apache>
</code>