Ayer, nuestro compañero JJ Velasco, nos ayudaba a comprender para qué sirve el archivo .htaccess de Apache y también nos ensañaba algunos ejemplos sencillos de lo que podemos lograr con éste. Ahora quiero compartir con ustedes algunos fragmentos de código .htaccess, bastante útiles que hemos recopilado en los últimos meses.

Aunque por lo general asociamos .htaccess directamente con seguridad, es posible realizar otras cosas interesantes con estos ficheros. Crear uno de estos archivos es muy simple, podemos usar cualquier editor de texto y al salvarlo estar seguros de que lleva por nombre, exactamente, ".htaccess" -claro está, sin las comillas-.

Antes de entrar en materia debemos asegurarnos de respaldar cualquier archivo .htaccess presente en el directorio que vamos utilizar para copiar el nuestro, así podremos devolver todo a su estado original en caso de que algo no funcione de la manera que queremos.

Con esto en mente, pasemos a revisar algunos ejemplos prácticos:

Crear páginas de error personalizadas

Ya todos sabemos que los servidores devuelven al cliente diferentes códigos de error cuando algo no anda bien, por ejemplo: el famoso 404 para las páginas no encontradas, 403 para acceso denegado o el temido error 500 que indica un problema interno con el servidor. Con .htaccess es posible redirigir a los visitantes hacia una página mucho más amigable cuando uno de estos errores se presenta. Todo lo que debemos hacer es agregar el siguiente código a nuestro "fichero mágico".

ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 500 /error/500.html

Fuente: css-tricks

Forzar la descarga de tipos de fichero específicos

Si en nuestro sitio web ofrecemos acceso a diferentes tipos de archivos como .mp3, .pdf, .xls, etc, podemos establecer una configuración para que estos se descarguen de manera forzada en lugar de permitir al navegador elegir que hacer con ellos. El código para realizar esto es el siguiente y solo debemos modificar la extensión del tipo de archivo que deseamos forzar.

<Files *.mp3>
 ForceType application/octet-stream
 Header set Content-Disposition attachment
</Files>
<Files *.xls>
 ForceType application/octet-stream
 Header set Content-Disposition attachment
</Files>

Fuente: GiveGoodWeb

Prevenir el Hotlinking

En el artículo anterior aprendimos lo que significa Hotlinking (o Hotlink) y que es posible prevenirlo gracias a .htaccess. Con el siguiente código evitaremos que otros consuman nuestro valioso ancho de banda.

RewriteEngine On
#Cambiamos ?mysite\.com/ con la url de nuestro sitio
RewriteCond %{HTTP_REFERER} !^http://(.+\.)?mysite\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
#Cambiamos /images/nohotlink.jpg con una imagen que indique que no toleramos los hotlinks
RewriteRule .*\.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]

Fuente: wprecipes

Utilizar el cache para aumentar la velocidad de nuestro sitio

Probablemente este sea uno de los códigos más valiosos de esta lista, ya que nos permitirá acelerar de manera considerable la velocidad de carga de nuestro sitio utilizando el cache. Cada bloque de código a continuación sirve para definir los tipos de archivo que se almacenarán en cache y la cantidad de tiempo -en segundos- que permanecerán allí.

# 1 Año
<FilesMatch "\.(ico|pdf|flv)$">
Header set Cache-Control "max-age=29030400, public"
</FilesMatch>
# 1 Semana
<FilesMatch "\.(jpg|jpeg|png|gif|swf)$">
Header set Cache-Control "max-age=604800, public"
</FilesMatch>
# 2 Días
<FilesMatch "\.(xml|txt|css|js)$">
Header set Cache-Control "max-age=172800, proxy-revalidate"
</FilesMatch>
# 1 Minuto
<FilesMatch "\.(html|htm|php)$">
Header set Cache-Control "max-age=60, private, proxy-revalidate"
</FilesMatch>

Fuente: AskApache

Crear una lista negra de direcciones IP

Como bien explicaba nuestro compañero JJ, con .htaccess podemos combatir el SPAM de manera agresiva. Una forma de hacerlo es bloqueando las direcciones IP identificadas como fuente de comentarios basura. Copia y pega el siguiente código en el fichero .htaccess de tu servidor y reemplaza las direcciones IP por las que deseas bloquear.

<Limit GET POST PUT>
order allow, deny
allow from all
deny from 123.123.123.1
deny from 555.555.555.5
deny from 000.000.000.0
</Limit>

Fuente: Paulund

Crear un registro de errores de PHP

Mientras desarrollabas tu sitio usando PHP o quizá navegando por red, es probable que te hayas encontrado con una página que imprimía algún error de PHP como parte de la "decoración". Estos errores, además de ser desagradables para el usuario común, puede brindar información sensible que puede ser aprovechada por un visitante malintencionado. Para evitar que se impriman en pantalla y, por el contrario, se registren en una bitácora dentro del servidor podemos usar el código a continuación.

# evitar que los errores se muestren al usuario
php_flag display_startup_errors off
php_flag display_errors off
php_flag html_errors off
# registrar errores en la bítacora
php_flag log_errors on
php_value error_log /logs/php_error.log

Fuente: css-tricks

Si les ha parecido poco, para mañana estamos preparando otra serie de snipets .htaccess, para complementar tu caja de herramientas de códigos útiles.