Bloquear que el usuario navegue por las carpetas
Bloquear para que pueda ver archivos pero no permitir navegar por las carpetas y ver listado de archivos.Options -Indexes
Forzar HTTP a HTTPS (requiere tener SSL activado)
RewriteEngine onRewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} (www\.)?midominio.com
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
metodo alternativo en caso de ser una carpetas especifica y sus desendientes
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
#Now, rewrite to HTTPS:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Forzar HTTPS (SSL) y quitar WWW. de las URL (lo mejor)
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.
RewriteRule ^(.*)$ https://dominio.com/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Forzar HTTPS (SSL) de cualquier URL a otro pagina de otro dominio (cuando tenemos 1 host con doble dominio y queremos migrarlo a nuevo dominio)
RewriteEngine on
RewriteCond %{HTTP_HOST} (www\.)?dominio.store
RewriteRule (.*) https://dominio.live%{REQUEST_URI} [L,R=301]
Denegar acceso a todos los archivos y carpetas de una ruta
deny from allalternativa
Order allow,deny
Deny from all
Proteger Carpeta
Bloquear una carpeta especifica y sus desendientes, usando usuario y contraseña. Hacer un .htaccess :AuthType Basic
AuthName "Restricted Access"
AuthUserFile /usr/pepe/mipagina.com/.htpasswd
Require valid-user
Luego crear un archivo ".htpasswd" (en la ruta ej: /usr/pepe/mipagina.com/.htpasswd ) donde tendra usuario y contraseña (cifrado).
Recomendación debe estar FUERA del "/public"
Dicho contenido lo copiamos y generamos desde esta web https://hostingcanada.org/htpasswd-generator/
Dicho archivo ".htpasswd" como ejemplo quedaria asi:
enriqueiglesias:{SHA}TIKtWH42d151kPTiXEuT24oNv4XB7W/r3w=
