Limitar
y Restringir accesos por IP |
Escrito por
[D]aRk
|
|
Publicado: |
11/04/2006 |
|
|
|
Actualizado: |
0/00/2005 |
|
|
|
Hoy en día, con zonas
de administración en nuestras páginas web, o
si sencillamente tenemos documentos protegidos y reservados,
puede ser una buena idea aumentar la seguridad de nuestro
sitio web agregándole una limitación de acceso
por ip, rango de ip o host.
De esta forma sirve para que a una zona de
nuestra web, por ejemplo, solo accedan aquellos que tengan
una determinada ip o host, así, zonas a las muestran
que hay que introducir una contraseña, por ejemplo,
sólo serían vistas por unas determinados pcs,
en vez de estar visible para todo el mundo, con la falta de
seguridad que ello conlleva, ya que así se evitarían
muchos intentos por 'fuerza bruta' y probar claves.
Para ello vamos a utilizar el archivo .htaccess, como he comentado
en otros tutoriales, es posible que algunos espacios gratuitos
no permitan utilizar las posibilidades que brinda este archivo.
Para
el ejemplo, crearemos un archivo llamado htaccess.txt
y pondremos la siguientes líneas:
deny from all
allow from 127.0.0.1
allow from 1.2.3.4
allow from pepe.com
Con estas líneas, estaríamos configurando que
se impidiese la entrada a todo aquel que no venga desde la
ip 1.2.3.4 , la ip 127.0.0.1 (acceso local) o sea del dominio
pepe.com.
Podemos también permitir que entren
todas las ips de un determinado subdominio, en este caso podríamos
poner la línea " allow from 1.2.3 " y permitiríamos
entrar a todo aquel desde la ip 1.2.3.0 hasta la ip 1.2.3.255.
Así
pues, vamos a crear un archivo htaccess.txt
con las ips que deseemos, para ello borraremos el archivo
anterior de ejemplo y desde 0, pondremos la siguientes líneas:
deny from all
allow from la.direccion.ip.tuya
allow from 127.0.0.1
Cambia la.direccion.ip.tuya por tu dirección
ip, y agrega cuantas líneas de "allow from ip"
quieras para poner más ips.
Es vital que la línea "deny from all" esté
presente en el documento y el "allow from 127.0.0.1",
para permitir acceder localmente y evitar problemas.
Una
vez creado el archivo htaccess.txt con las ips necesarias,
lo guardaremos y lo subiremos a la carpeta a proteger
o la carpeta donde esté el archivo a proteger,
por ejemplo, nuestra zona de administración. Alli lo
renombraremos a .htaccess, con un punto delante y sin extensión.
Nota:
Si queremos volver a dejar las cosas como estaban,
subiremos un archivo htaccess.txt vacío y lo renombraremos
a .htaccess .
Nota2: Si estuviese únicamente en el
archivo la línea " deny from all ", se restringiría
el acceso a todo aquel que quisiese acceder al archivo via
internet, salvo un acceso por cuenta Ftp o mediante acceso
físico al ordenador donde esté ubicado.
De cualquier modo, quien acceda a la zona
protegida, vería un error 403 Access Forbidden (Acceso
prohibido).
Podemos, si queremos, personalizar el error
que verían los que no tuviesen la ip necesaria para
poder acceder.
Para
ello crearíamos un archivo htaccess.txt , pondríamos
la línea ErrorDocument 403 http://tudominio.com/403.html
, donde el archivo 403.html sería el html que mostraría
en caso de no tener la ip necesaria.
Lo
subiríamos a la carpeta principal de nuestro
ftp y lo renombraríamos a .htaccess para que
surgiese efecto, no en la misma carpeta que queramos proteger,
sino en la carpeta principal.
Espero que este tutorial haya servido de ayuda
:)
|