Inicio Inicio Android Android Cursos Hack Urbano Cursos Hack Urbano General General Hack Day Tlaxcala Hack Day Tlaxcala Internet Internet iOS iOS Linux Linux Mac Mac Podcast! Podcast! WebCast Hack Urbano WebCast Hack Urbano Windows WindowsPublicado por elmakuaz el jul 21, 2014 | 0 CommentsEsperamos que esta informacin les sea til y la apliques en cada instalacin de WP para personalizar mas tusitio web o blog!.htaccess (Acceso de Hiper-Texto) es el nombre por defecto del archivo de con!guracin de directorios deApache. Provee de la habilidad para personalizar la con!guracin de las directivas de!nidas en el archivo decon!guracin principal. Las directivas de con!guracin necesitan estar en el contexto de .htaccess y el usuarionecesita los permisos apropiados.Ahora veamos los problemas ms comunes.ndice 1. Control de acceso a carpetas2. Listado de carpetas3. Activacin de compresin4. Escondiendo archivos5. Pginas de error HTTP 404 personalizadas6. Bloqueo de referers maliciosos Nada de hotlinking7. Bloqueo de robots maliciosos8. No mostrar wwww9. Escondiendo la extensin del lenguaje de scriptingBuscar: BuscarHacking UrbanoA 66 573 personas les gusta Urbano.Me gusta Me gustaTutorial Basico de .htaccess amigable para wordpress10. Consejos y trucos varios11. Proteccin con contrasea mediante htpasswd12. Activando SSI13. Cambiando la pgina por defecto14. Evitando el error 50015. Directiva CheckSpelling [Control de Ortografa]16. Agregar sumario MD517. Fuentes18. HerramientasControl de acceso a carpetasPodras querer deshabilitar totalmente el acceso a una carpeta (por ejemplo, una carpeta con libreras deprogramacin que se incluyen en los archivos principales. En este caso slo los archivos principales accedernaellos mediante el sistema de archivos, pero no se podrn acceder via web). Bueno, simplemente crea un archivo.htaccess en esa carpeta que contenga:Cdigo:#deny all accessdeny from allSi se quiere permitir el acceso desde una IP espec!caCdigo:#deny all accessdeny from allallow from 10.0.0.1o para un rango espec!co de IPs (forzado mediante la mscara de red)Cdigo:allow from 192.168.0.0/24tambin se puede bloquear el acceso a un archivo espec!coCdigo:

Order allow,denyDeny from allListado de carpetasSi se quiere hacer las carpetas navegables, entonces necesitamos agregar esta lnea al archivo .htaccessCdigo:Options +Indexes +MultiViews +FollowSymlinksY esta si se tiene el mdulo apropiado en el servidor webCdigo:IndexOptions FancyIndexingTambin se podra querer prevenir el listado de carpetasCdigo:IndexIgnore *Aunque sea una y otra vez siempredisfrutamos ver Matrix (1999) imdb.com/title/tt013309HackUrbano @HackUrbanoAbrirAlgo se esta cocinando en @HackUrbano pic.twitter.com/3EiK6RsJV7Retwitteado por HackUrbanoEl Makuander! @m4ku4zMostrar fotoBienvenidos vine.co/v/OTijBLBrPrJHackUrbano @HackUrbanoMostrar multimediaNueva temporada cocinandose! de @HackUrbano , Pronto seguimosgrabando! y editando en el estudio! pic.twitter.com/5CslDpZmulRetwitteado por HackUrbanoEl Makuander! @m4ku4zMostrar fotoEl Makuander! @m4ku4zTweetsTwittear a @HackUrbanoLeonardo en Hackeandocuentas de #Facebook con#SET & #EttercapLair Rico en Personalizando laTerminal de OSXdcgeek en Genera cuentasde Net"ix por un mes!.mtodo nuevogrij en Hackeando cuentas de#Facebook con #SET EttercapLenin Chavarria SnchezTutorial hacer jailbreak en iOS8-8.1Activar compresinSe puede habilitar la compresin de datos inherente de PHP para ahorrar ancho de bandaCdigo:php_value zlib.output_compression 16386Escondiendo archivosPara deshabilitar el acceso a un archivo en particula se puede utilizar una expresin regular y la directiva Filespara denegar acceso a cualquier archivo que comience con .htSe puede modi!car esto para restringir un archivo en particular (como archivos de con!guracin, robots.txt,archivos de logs o lo que se desee).Cdigo:Order allow,denyDeny from allSatisfy AllCdigo:Pginas de error HTTP 404 personalizadasSi se quisiera redireccionar los visitantes cada vez que se encuentran con una pgina de error HTTP 404, utilizaste cdigo:Cdigo:ErrorDocument 404 /errores/noencontrado.htmlEsto redirije el usuario hacia /errores/noencontrado.html cada vez que sucede un error 404. Obviamente, sepuede rede!nir para que capture otros errores http (403, 5000, etc). Sigue leyendo para ver lo que encontrConsejo: Internet Explorer tiene una funcionalidad poco documentada que previene la utilizacin de cualquierpgina de error 404 personalizada que sea menor a 512 bytes de largo. Los visitantes sern enviados, en cambio,a la pgina propia de IE, que es genrica y sugiere que utilizen una bsqueda en MSN para buscar la informacinen internet. Esa es una forma de perder visitantes! Asegrate que tu pgina personalizada est por sobre estelmite algo as como 10 lneas completas de texto y HTML deberan ser su!cientes.Bloqueo de referers maliciosos Nada de hotlinkingSi se desea bloquera algunas partes del sitio de cualquier referer malicioso:Cdigo:RewriteEngine onRewriteCond %{HTTP_REFERER} ejemplo\.com [NC,OR]RewriteCond %{HTTP_REFERER} otroejemplo\.comRewriteRule .* - [F]Utilizando el motor rewrite [de reescritura] se denegar el acceso al sitio a cualquier visitante que venga dechicomalo.com u otrositiodesagradable.com. Para evitar el robo de ancho de banda, se puede bloquear el accesoa un archivo en particular (o extensin de archivos).Cdigo:RewriteEngine onRewriteCond %{HTTP_REFERER} !^$RewriteCond %{HTTP_REFERER} !^http://([-a-z0-9]+\.)?example\.com[NC]RewriteRule .*\.(zip|mp3|avi|wmv|mpg|mpeg)$ http://www.example.com/images/nohotlink.gif [R,NC,L]Esto dice: si el visitante no proviene de misitio.net, entonce redirije todos los pedidos de archivos(zip,mp3,avi,wmv,mpg,mpeg) a una imagen que dice No permitimos hotlinking De esa forma, puedes redirigir auna pgina, o lo que desees, o p uedes modi!car la lista de extensones de archivo para incluir/quitar otrosarchivos. Cuidado: cuando se decide bloquera el hotlinking de imgenes recuerda que puedes estar bloqueandotodo tr!co fuera del alcance de tu dominio. Por ejemplo, si se posee un archivo de sindicacin tomado porbloglines necesitars modi!car la regla para permitirles a los lectores obtener las imgenes o el RSS se vermal.Bloqueo de robots maliciososEn algunos casos se querr bloquear algunos robots maliciosos, como spiders o descargadores. Para elloutilizaremos mod_rewrite nuevamente. Normalmente los robots maliciosos ignoran el archivo de directivasrobots.txt por lo que se podra querer forzar un error 403 cada vez que quieran recorrer o descargar tu sitio:Cdigo:RewriteEngine OnRewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]RewriteCond %{HTTP_USER_AGENT} ^Bot\ mailto:craftbot@yahoo.com [OR]RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]RewriteCond %{HTTP_USER_AGENT} ^Download\ Demon [OR]RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]RewriteCond %{HTTP_USER_AGENT} ^Express\ WebPictures [OR]RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^Image\ Stripper [OR]RewriteCond %{HTTP_USER_AGENT} ^Image\ Sucker [OR]RewriteCond %{HTTP_USER_AGENT} Indy\ Library [NC,OR]RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]RewriteCond %{HTTP_USER_AGENT} ^Internet\ Ninja [OR]RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]RewriteCond %{HTTP_USER_AGENT} ^JOC\ Web\ Spider [OR]RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]RewriteCond %{HTTP_USER_AGENT} ^Mass\ Downloader [OR]RewriteCond %{HTTP_USER_AGENT} ^MIDown\ tool [OR]RewriteCond %{HTTP_USER_AGENT} ^Mister\ PiX [OR]RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]RewriteCond %{HTTP_USER_AGENT} ^Net\ Vampire [OR]RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]RewriteCond %{HTTP_USER_AGENT} ^Offline\ Explorer [OR]RewriteCond %{HTTP_USER_AGENT} ^Offline\ Navigator [OR]RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]RewriteCond %{HTTP_USER_AGENT} ^Papa\ Foto [OR]RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]RewriteCond %{HTTP_USER_AGENT} ^RealDownload [OR]RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]RewriteCond %{HTTP_USER_AGENT} ^Teleport\ Pro [OR]RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]RewriteCond %{HTTP_USER_AGENT} ^Web\ Image\ Collector [OR]RewriteCond %{HTTP_USER_AGENT} ^Web\ Sucker [OR]RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]RewriteCond %{HTTP_USER_AGENT} ^WebGo\ IS [OR]RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]RewriteCond %{HTTP_USER_AGENT} ^Website\ eXtractor [OR]RewriteCond %{HTTP_USER_AGENT} ^Website\ Quester [OR]RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]RewriteCond %{HTTP_USER_AGENT} ^Wget [OR]RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]RewriteCond %{HTTP_USER_AGENT} ^Xaldon\ WebSpider [OR]RewriteCond %{HTTP_USER_AGENT} ^ZeusRewriteRule .* - [F]No mostrar wwwwPara hacer esto, basta con una simple regla de re-escritura:Cdigo:Options +FollowSymlinksRewriteEngine onRewriteCond %{http_host} ^www\.example\.com[nc]RewriteRule ^(.*)$ http://example.com/$1 [r=301,nc]Por qu querra quitar www? En ese link los fundamentosEscondiendo la extensin del lenguaje de scriptingSe puede aumentar la seguridad cambiando la extensin de los scripts para que los visitantes desconozcan qulenguaje ests utilizando:Cdigo:# Make PHP code look like unknown typesAddType application/x-httpd-php .coolDe esta forma, los archivos .cool sern tratados como si fuesen archivos PHP. Se deben renombrar los archivosque se quiera con esta nueva extensin.Consejos y trucos variosMantiene el archivo .htaccess pequeo: este archivo es procesado por el servidor web en cada pedido (pudiendocausar problemas de performance).Mantiene tu archivo .htaccess organizado. Utiliza comentarios (lneas que comienzan en #) y se lgicamenteconsistente. Es complicado entender un archivo .htaccess desorganizado una vez que crece lo su!ciente.Cuando se utilicen reglas de reescritura de URLs, agrega la opcin [L] a aquellas pginas !nales (como la dehotlinking y dems). Esto le dir al servidor que no procese ms reglas (aumentando la performance).Cuidado con la herencia: el archivo .htaccess a nivel raz es aplicado tambin en las carpetas, cuaquier regla.htaccess en la carpeta puede reemplazar las reglas de la carpeta raz.Proteccin con contrasea mediante .htpasswdEsto es til cuando se quiere agregar una contrasea a ciertas pginas y/o archivosCrea un archivo .htpasswd en la carpeta a protejer.El archivo contendr la informacin de registro de la forma usuario:contrasea. El nombre de usuario es en textoplano. La contrasea debe de estar encriptada o no funcionar. Utiliza esta herramienta para saber qu textoagregar.Si se crea el archivo en la PC local, acurdate de subirlo al servidor en modo ASCII.Normalmente, se puede modi!car el archivo .htaccess. La autenticacin se aplicar a la carpeta en la que seencuentre y las subcarpetas.Cdigo:AuthUserFile /home/pathto/.htpasswdAuthType BasicAuthName "Mi Carpeta Secreta"require valid-userSe puede protejer un slo archivo incluyendo este cdigo dentro de una directivaAsegrate de protejer el acceso al archivo .htaccess utilizando el primer consejo.Activando SSIUtiliza stas instrucciones para activar la interpretacin SSICdigo:AddType text/html .htmlAddType text/html .shtmlAddHandler server-parsed .htmlAddHandler server-parsed .shtmlCambiando la pgina por defectoSe puede utilizar esta instruccin para cambiar la pgina por defecto (el orden es importante)Cdigo:DirectoryIndex inicio.html index.htm index.html index.phpEvitando el error 500Pasando el juego de caracteres se evita el mostrar un error 500Cdigo:AddDefaultCharset utf-8Directiva CheckSpelling [Control de Ortografa]Esta directiva puede ser til para auto-corregir errores de ortografa simple en la URLCdigo:CheckSpelling OnAgregar sumario MD5Si no se est preocupado por problemas de performance, se peude agregar un clculo de llave MD5 paraNuestros Editores EtiquetasActualidad Android appleChrome Consola CSS Datos Discoduro Extensiones Filezilla Front EndFTP Google Google ChromeHacking Hard Reset InstalarInternet iOS iPhone JailbreakLinux MAC MalwareMavericks Motorola DEXT MotorolaMB200 Net"ix OSX PluginProgramacin RedesSeguridad Servidores SocialTerminal tutorial tutorialesTwitter Unix VPN Web WiFiWindows WordpressUltimas Notas Acerca de Hack UrbanoSomos una iniciativa deinvestigadores , estudiantes yHackers Mexicanos , siempreinteresados en la Seguridad delas nuevas tecnologias..... 2014 Derechos Reservados. unocero es una marca registrada de Servicios Track Cero, S.C.Comparte este artculo enagregar un MIC [Control de Integridad de Mensaje en ingls] en cada pedido. Esto es til para controlar laintegridad del mensaje.Cdigo:ContentDigest On Comprtelo:Facebook Twitter Google Tumblr Pinterest LinkedIn Correo electrnico! " # $ % & 'Autor: elmakuazEl albail hackerelmakuaz60 PostsNeoLancer54 PostsPodcast 10 Final de ao2014"Donacin B4 & Hack Urbano!para Aldea Infantil SOSBorraste tus contactos enGoogle? restauralosfacilmenteAade sitios de con!anza a tuSmart Lock en Android 5.0Has limpieza en LinkedIn ysolo publica tu