Laboratorio: Proteger ruta virtual mediante Apache

ByLuis

En otras ocasiones hemos comentado como proteger directorios mediante Apache, incluyendo en el .htaccess los comandos necesarios para ello. El problema viene cuando en vez de proteger una ruta física, queremos proteger un URL virtual, entendiendo URL virtual, aquella que no existe físicamente y que mediante Apache redireccionamos a un script en concreto, por ejemplo:

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteBase /
RewriteRule ^clientes index.php?redirect=clientes [QSA,L]

En este caso, si accedemos a http://servidor/cliente, realmente no estaremos accediendo a una ruta física, pero puede ser que queramos que esta url no sea accesible para todo el mundo.

Para proteger una URL virtual debemos usar el comando Location, el cual debemos incluirlo en el httpd.conf o en un dominio virtual, y para protegerlo deberemos usar:

<Location /client>
AuthType Basic
AuthName "Acceso Protegido"
AuthUserFile [ruta .htpasswd]
AuthGroupFile /dev/null
order allow,deny
allow from all
deny from none
require valid-user
</Location>

Similar Posts

| |

Añadir variables a CSS mediante PHP y htaccess

ByLuis

Curioso script que nos permite añadir variables a nuestras CSS usando para ello PHP y htaccess. No es algo que recomendaría hacer por tema de rendimiento, pero sí para proyectos en los que quienes realicen las páginas no tenga demasiado conocimiento de desarrollo web.
El proceso es sencillo, las css mediante Apache se redireccionan a un script PHP, en las CSS se crean variables del siguiente modo $color: #FFF; y luego el nombre de la variable se usa en cada estilo. El PHP parsea el fichero CSS y sustituye cada aparición de la variable por su correspondiente valor. Se cachea el resultado y se muestra.
Puede que haya modos más eficientes, como que el archivo CSS realmente no exista, y cuando sea así, se ejecute el script y se cachee, así la próxima vez que se acceda, no se pasa por el script PHP.
How to Add Variables to Your CSS Files
Vía / CSS Globe

NetLoony: GUI para Apache

ByLuis

NetLoony es una GUI para Apache open source que nos facilitará la administración de nuestro servidor web.
netloony.png
Inicialmente era un producto de pago, pero ahora es open source, lo cual es un importante paso. Desarrollado en Java nos permite entre otras cosas disponer de un monitor de rendimiento, control remoto, soporte para SSL, buscador de ficheros htaccess, editor de texto, scaner de puertos, backup y muchas cosas más.
NetLoony
Vía / Apache-es

| | | | |

Página de error 404 personalizada para Word Press

ByLuis

El otro día hablábamos sobre el modo de personalizar la página de error de página no encontrada. Decíamos que se le podría añadir una lista de entradas relacionadas con la url que hemos introducido incorrectamente. Y como no hay nada mejor que los ejemplos, vamos a explicar como se podría realizar para Word Press.

Read More “Página de error 404 personalizada para Word Press”

|

Crear página de mantenimiento

ByLuis

fontanero_bloglines.jpg ¿Conocéis al fontanero de Bloglines?.

Cuando queremos realizar un mantenimiento de nuestra página web, a veces, lo que menos nos interesa es que la gente acceda a contenidos. Por ello se suele crear una página de mantenimiento, informando que ahora está inactivo el sistema y que volverá a estarlo en la mayor brevedad posible. Para poder configurar nuestro servidor Apache es necesario crearnos un archivo .htaccess que deberemos poner en el directorio raiz, si este ya existe, nos creamos el archivo con un nombre diferente, por ejemplo .htaccess_mantenimiento. Durante el mantenimiento es cuando tiene que estar el archivo o renombrar el original y el de mantenimiento. El contenido del nuevo archivo .htaccess deberá ser el siguiente:

RedirectMatch /*[^url-pagina-mantenimiento] url-pagina-mantenimiento

Un ejemplo sería:

RedirectMatch /*[^/mantenimiento.html] /mantenimiento.html

Con esto conseguimos redirigir todas las direcciones (/*) menos la página de mantenimiento ([^/mantenimiento.html]) a la página de mantenimiento.

Sitellite: CMS en PHP, MySQL y Apache

ByLuis

Sitellite es un CMS realizado en PHP que accede a MySQL en Apache que ha sido probado en IE6+, Firefox 2+ y Safari 3, y que ofrece las siguientes características:

  • Multilenguaje
  • Editor WYSIWYG
  • Auto-save por si error en el navegador
  • Seguridad contra spam o ataques contra la sesión
  • Workflow de mensajes
  • Opciones SEO
  • y mucho más

Sitellite

Trabajar con variables de entorno en Apache

ByLuis

Aunque se llamen variables de entorno, realmente son variables tratadas por Apache, y no las mismas que trata el S.O. Mediante estas variables se puede enviar información a las CGIs u otros programas externos, así esta información podrá ser utilizada en operaciones de acceso a la aplicación.
En el artículo que os presentamos explican detalladamente una introducción a la manipulación de estas variables de entorno, ya sea modificándolas o enviándolas.
Por ejemplo, podemos ver cómo modificar las variables para situaciones específicas: usar la versión antigua de HTTP/1.0 para todas las peticiones o tratar con cuidado las redirecciones cuando sabemos que el cliente no las sabe tratar del todo bien.
Apache Variable Fun in htaccess