Por razones de seguridad, muchos usuarios les gusta proteger los directorios de los intrusos. Esto evita que la gente inyecte php u otro código malicioso o scripts en los directorios. Sin embargo, bloquear un directorio por completo puede impedir el acceso a determinados tipos de información que desee que vean las personas, como las imágenes. Las instrucciones a continuación explicarán cómo bloquear un directorio de acceso mientras se sigue permitiendo que se acceda a cualquier archivo de un tipo determinado configurando código en el archivo .htaccess.
Cómo permitir el acceso a ciertos tipos de archivos para directorios protegidos a través de htaccess
1. Ingrese a su panel de control cPanel.
2. Desde la página principal de cPanel, utilice el Administrador de archivos para acceder a la carpeta raíz de su dominio. Asegúrese de que la opción Mostrar archivos ocultos (dotfiles) esté seleccionada ya que estaremos editando el archivo .htaccess.
3. Ahora que está en la carpeta raíz del directorio, busque la carpeta que desea proteger y haga clic en ella para entrar en ese directorio.
4. Una vez dentro de la carpeta que desea proteger, compruebe si hay una existente .htaccess. Si no es así, necesitará crear uno nuevo haciendo clic en el botón Nuevo archivo en la barra de herramientas superior y nombrándolo .htaccess (asegúrese de colocar el archivo en la parte frontal!). Una vez que encuentre o cree el archivo .htaccess, abra el archivo para editarlo.
5. Ahora que está en el editor, vamos a establecer el directorio a ser muy seguro, denegando el acceso a todos los tipos de archivo. A continuación se muestra el código que desea insertar en el archivo .htaccess.
Order Allow,Deny
Deny from all
6. Ya que ahora hemos establecido la seguridad, ahora queremos permitir el acceso a nuestros tipos de archivo deseados. Para ello, agregue el código siguiente al archivo .htaccess bajo el código de seguridad que acaba de insertar.
<FilesMatch ".(jpg|gif|png)$">
Order Deny,Allow
Allow from all
</FilesMatch>
La primera línea de código es la que necesitará modificar para agregar o cambiar los tipos de archivo que desea permitir. Nuestro ejemplo permite que los tipos de imágenes que terminan con las extensiones de archivo (jpg, gif o png) pueden reemplazarlas o agregarlas para permitir más.
7. Después de ingresar el código para los tipos de archivo a los que desea permitir el acceso, haga clic en el botón Guardar cambios para activar el código.
