Errores de configuración .htaccess

errores-htaccess

.htaccess es un archivo de configuración que permite, sobre servicios web, especificar configuraciones para las carpetas. Uno de los usos más frecuentes es el de limitar el acceso a un sitio con validación de usuario (generalmente contenida en el archivo .htpasswd). De esta forma, cuando el usuario se quiere conectar al sitio web, se solicita una autentificación como protección del o los directorios en el servidor. Esta vulnerabilidad en la forma en que se configura este servicio permite saltar la barrera de seguridad que este brinda.

 

Solución

 

La forma más sencilla de evitar este tipo de vulnerabilidad es modificar cómo se utiliza el archivo de configuración .htaccess, restringiendo todos los métodos HTTP menos los indicados, con el uso de LimitExcept:

Order Allow,Deny
Deny from all