Módulo Rewrite

Vamos a explicar en una guía rápida el funcionamiento del módulo mod_rewrite y la forma de manipular URL.

Veremos cómo se usa el módulo de Apache  mod_rewrite para resolver algunos problemas con las URL que tienen generalmente los webmasters en la práctica. El modulo Apache mod_rewrite es un módulo el cual proporciona una ponderosa forma de manipular las URL. Con este módulo usted podrá hacer todas las manipulaciones de las URL de una forma que nunca soñó.  El precio que tiene que pagar es aceptar la complejidad, porque mod_rewrite no es fácil de entender y usar para el principiante.

NOTA: Dependiendo de la configuración del servidor puede ser necesario cambiar los ejemplos para su caso específico. Siempre hay que tratar de entender lo que realmente haremos antes de que se lo utilice.  Un mal uso podría conducir a bucles de muertos y se colgará el servidor.

La mayoría de los ejemplos se pueden utilizar en el archivo .htaccess mientras que los otros sólo en el archivo htppd.conf Apache. Hoy en día se puede utilizar este módulo para Windows, incluso de forma gratuita a través de II7 o algunos programas de pago.

RewriteCond

La directiva RewriteCond define una condición para la regla. Mantenga una  RewriteRule con una o más directivas  RewriteCond. La siguiente regla de reescritura sólo se utiliza si su patrón coincide con el estado actual de la URI y si estas condiciones adicionales se aplican también.

Puede establecer marcas especiales para el patrón de la condición si se añade un tercer argumento de la directiva RewriteCond. Marca es una lista separada por comas de las siguientes opciones:

[NC] (“No Case” en inglés, ningún caso)

Esto hace que la condición patrón de mayúsculas y minúsculas, no hay diferencia entre “AZ” y “a-z ‘.

[OR] (OR siguiente condición)

Se usa para combinar condiciones con un OR.

RewriteRule

La directiva RewriteRule es que realmente reescribe.

Puede establecer marcas especiales para el patrón de condición si se añade un tercer argumento de la directiva RewriteCond. Marcas es una lista separada por comas de las siguientes opciones:

[R] (fuerza Redirección)
Redirige a una URL  externa. Envía una respuesta HTTP con código 302, movido temporalmente.

[F] (fuerza la URL para ser prohibida)
Fuerza la actual URL para ser prohibida. Envía la respuesta HTTP 403, prohibido.

[G] (fuerza URL a estar afuera)
Fuerza la actual URL a estar afuera. Envía un código de respuesta 410, ido.

[L] (última regla)
Fuerza el procesamiento de reescritura para detenerse aquí, y no se aplican más reglas de reescritura.

[P] (forzar proxy)
Esta marca fuerza a la actual URL como una solicitud proxy y la coloca a través del módulo  mod_proxy.

Expresiones Regulares

Algunas pistas sobre la sintaxis de expresiones regulares:

Texto:

. Cualquier carácter

[caracteres] Uno de los caracteres

[^caracteres] Ninguno de los caracteres

texto1|texto2    texto1 o texto2

Cuantificadores:

? 0 o 1 del texto precedente

* 0 o N del texto precedente  (N > 0)

+ 1 o N del texto precedente  (N > 1)

Grouping:

(texto) Agrupación del texto

Anclaje:

^ Inicia la línea de anclaje o del patrón

$ Finaliza la línea de anclaje o del patrón

Escape:

\ caracter   Escape del character particular
Condición de patrón

Hay algunas variantes especiales para  CondPatterns. En lugar de usar expresiones regulares usted debe usar alguna de las siguientes:

< Condición (es menor que la Condición)
Se usa para tratar la condición como una cadena y lo compara con cadenas. Verdadero si la cadena es menor que la condición.

> Condición (es mayor que la Condición)
Se usa para tratar la condición como una cadena y la compara con cadenas. Verdadero si la cadena es mayor que CondPattern.

= Condicóon (es igual a la Condición)
Se usa para tratar la condición como una cadena y la compara con cadenas. Verdadero si la cadena es igual a CondPattern.

-d (es un directorio)
Se usa para tratar la cadena como una ruta y prueba si es que existe y es un directorio.

-f (es un archive regular)
Se usa para tratar la cadena como una ruta y prueba si es que existe y es un archivo regular.

-s (es un archive regular con tamaño)
Se usa para tratar la cadena como una ruta y  verifica si es que existe y es un archivo normal con un tamaño mayor que cero.

-l (es un enlace simbólico)
Se usa para tratar la cadena como una ruta y verifica si existe y es un enlace simbólico.

-F (es un archivo existente vía una sub solicitud)

Comprueba si la cadena es un archivo válido y accesible a través de todo el servidor configurado actualmente, controla el acceso por esa ruta. Usarlo con cuidado, ya que disminuye el rendimiento de los servidores!

-U (es una URL existente vía una sub solicitud)
Comprueba si la cadena es una URL válida y accesible a través de todo el servidor configurado actualmente, controla el acceso por esa ruta. Usarlo con cuidado, ya que disminuye el rendimiento de los servidores!

NOTA: Usted puede usar el prefijo de la cadena de patrón con un ‘!’ carácter (signo de exclamación) para especificar un patrón
que no coincida.

A veces podemos tener el error mientras reiniciamos Apache con el mensaje: Address already in use: make_sock: could not bind to port 80

Si usted ejecutando SELinux, es conveniente deshabilitar SELinux momentáneamente para el Puerto 80.

Apache Address already in use: make_sock: sin acceso al Puerto 80 error y solución

En primer lugar asegúrese que el puerto 80/443 no está siendo usado por algún otro servicio o aplicación con el comando netstat:

# netstat -tulpn| grep :80

Si el puerto 80 hace bind a httpd, se deberá eliminar todos los procesos:
# killall -9 httpd

Ahora se debe iniciar ahora Apache httpd:
# /etc/init.d/httpd start

Asegúrese que usted inicio sesión como usuario root mientras se inicia httpd.

¿Qué debo hacer para mostrar o cambiar una página por defecto que no sea index.html o index.php en un servidor web Apache?

Usted necesita usar la directive DirectoryIndex bajo Apache para establecer el documento predeterminado para que sea otro diferente a index.html o index.php.

La directiva DirectoryIndex establece la lista de recursos o archivo a buscar, cuando el cliente solicita un índice del directorio especificando una / al final de un nombre de directorio.

Se debe abrir la configuración de su archivo de Apache llamado httpd.conf
# vi httpd.conf

Descubrir la línea que diga lo siguiente:
DirectoryIndex

Ahora se debe colocar los archives que necesitemos como predeterminados:
DirectoryIndex index.html index.htm default.htm index.php index.pl

Guardar y cerrar el archive de configuración de Apache. Reiniciar el servidor web:
# /etc/init.d/httpd restart

Por favor note que si usted no tiene acceso a su archive de configuración de Apache, en este caso debe agregar  DirectoryIndex al archivo .htaccess.

También puede especificar php o pl script dinámico. También tenga en cuenta que los documentos no necesitan ser relativo al directorio. Considere el siguiente ejemplo:

DirectoryIndex index.html index.pl /nav/index.php

Arriba causa que el script php  /nav/index.php pueda ser ejecutado si ni index.html o index.pl existen en el directorio.

¿Cuál es la mejor manera de redirigir un dominio web con el formato dominio.com a www.dominio.com en la barra de direcciones cuando un usuario omite colocar www para dominio.com? Es notorio que si un sitio web está bien configurado puede ser encontrado por dos diferentes URLs. Por ejemplo http://dominio.com/contactarnos.html y http://www.dominio.com/contactarnos.html

¿Cómo es posible configurar el servidor web Apache para realizar esto?

El servidor web Apache y su re direccionamiento 301 es el más efectivo y además es muy amistoso para los motores de búsqueda como método de redirección de páginas web. Usted debe colocar el siguiente código en la configuración del archivo de Apache httpd.conf en la sesión vhost o en el archivo .htaccess.

$ vi .htaccess

Agregar el siguiente código de configuración:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^dominio\.com
RewriteRule ^(.*)$ http://www.dominio.com/$1 [R=permanent,L]

Guardar y cerrar el archivo. El código de arriba redirige a todos los usuarios a la URL www.dominio.com .

Si está buscando depurar un problema con el servidor HTTP y le gustaría que las peticiones de cabecera  HTTP de las respuestas en formato RAW, usted puede utilizar herramientas del intérprete de comandos o extensiones de Firefox.

¿Por qué examinar en las cabeceras de servidor web?

[1] Ayuda en la depuración de una aplicación.

[2] Comprobar qué tipo de servidor web el sitio remoto está utilizando.

[3] Ver las cookies enviadas por el sitio remoto.

[4] Aprender más sobre el protocolo http y más…

En la primera parte vamos a ver las herramientas de la línea de comandos de Linux / UNIX para poder examinar las cabeceras.

Commando wget

El comando wget no es solamente tiene la utilidad de descargar archivos. Este puede servir como herramienta de depuración. Usted necesita agregar la opción -S al comando wget, en el cual el resultado mostrara en la pantalla las cabeceras enviadas por el servidor HTTP  y las respuestas enviadas por los servidores FTP.

$ wget -S http://www.centos.org

Salida:

–19:36:12–  http://centos.org/
Resolving centos.org… 74.86.192.240
Connecting to centos.org|74.86.192.240|:80… connected.
HTTP request sent, awaiting response…
  HTTP/1.1 200 OK
  Connection: keep-alive
  Date: Wed, 23 Jul 2008 22:36:22 GMT
  Server: Microsoft-IIS/6.0
  X-Powered-By: ASP.NET
  X-Powered-By: PHP/5.2.6
  X-Pingback: http://www.centos.org/xmlrpc.php
  Content-Type: text/html; charset=UTF-8
  Content-Length: 22838
Length: 22838 (22K) [text/html]

Saving to: `index.html.1′

100%[=======================================>] 22,838      –.-K/s   in 0.03s

19:36:13 (845 KB/s) – `index.html.1′ saved [22838/22838]

Si usted está solo interesado en aprobar las cabeceras con la opción –spider de wget. Con esta opción usted simulara un spider con el comando wget, lo que significa que no podrá bajar las páginas, pero comprobará que están allí.
$ wget -S –spider http://microsoft.com/

Otros comandos usados en la línea de comandos

UNIX / Linux ofrece una multiplicidad de opciones. Usted con el obsoleto comando telnet, navegador lynx, comando curl, y otras herramientas:
$ lynx -head -dump http://centos.org/
$ curl -I http://centos.org/
Usted puede usar el comando telnet como en el ejemplo:
$ telnet centos.org 80
Salida:
HEAD /index.php HTTP/1.1

Extensiones de Firefox

Si usted está utilizando el sistema operativo Windows y desea obtener información de las cabeceras de una forma rápida, pude intentar con la extensión para Firefox – LiveHTTPHeaders. Esto agregar una solapa llamada ‘Headers’ en la vista de información de la página web. Usted puede también ver esta herramienta en el menú ‘Herramientas->Desarrollo web’ que le posibilitará mostrar las cabeceras http en tiempo real mientras la página se está descarando desde el servidor web en Internet. También permite editar cabeceras de petición y reproducir una URL (bueno para realizar pruebas de seguridad app web).

Descargar LiveHTTPHeaders

=> Puede visitar la página del proyecto aquí:  http://mozdev.tukayyid.de/livehttpheaders/

Mod_Evasive ayudará a detener los ataques básicos en un servidor (HTTP, ataques de denegación DDoS y ataques de fuerza bruta). La detección es realizada por la creación una tabla dinámica interna hash  de las direcciones IP y URI, y denegando cualquier dirección IP por las siguientes causas:

-Solicitando las mismas páginas web muchas veces por segundo.

-Solicitando más de 50 conexiones simultaneas sobre el mismo objeto por segundo.

-Realizando solicitudes con listas negras temporales (sobre listas de bloqueo).

Para configurar mod_evasive se deben seguir los siguientes pasos:

Ingresar en su servidor con privilegios root y luego en la línea de comandos:

# wget http://www.nuclearelephant.com/projects/mod_evasive/mod_evasive_1.10.1.tar.gz
# tar -zxvf mod_evasive_1.10.1.tar.gz
# cd mod_evasive

Si usted está usando apache 1.3.x :
# /usr/local/apache/bin/apxs -cia mod_evasive.c

y agregar las siguientes líneas en el archivo de configuración de Apache httpd.conf:
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600

Si usted está usando apache 2.0.x :
# /usr/sbin/apxs -cia mod_evasive20.c

Usted debe agregar estás líneas en el archivo httpd.conf:
DOSHashTableSize 3097
DOSPageCount 6
DOSSiteCount 100
DOSPageInterval 2
DOSSiteInterval 2
DOSBlockingPeriod 600

Para finalizar el proceso de instalación se debe reiniciar Apache y la instalación estará completada.
# /etc/init.d/httpd restart

Algunas veces los usuarios de web Hosting en Linux necesitan cambiar los permisos de alguna carpeta que requiere permisos especiales para subir archivos, por lo general estos permisos lo solicitan aplicaciones y algunos scripts.

Con los permisos de carpeta chmod 777 se obtiene mçultiples privilegios : escritura / ejecución y lectura para todos. El problema de esto es que los Hackers se aprovechan de estos permisos en las carpetas para realizar ataques, enviar spam o cualquier actividad ilícita.

¿Cómo es posible proteger estas carpetas?

Usted puede deshabilitar PHP sobre estás carpetas, como así archivos html y de perl.

¿Cómo se puede realizar esto?

Se debe crear un archive .htaccess en la carpeta con permisos 777 que contenga:

Eso es todo lo necesario para incrementar la seguridad en las carpetas con permisos especiales 777 para todos los usuarios.

¿Cómo es posible deshabilitar la protección de SELinux solamente para el servidor web Apache en Linux?

En el caso de estar usando Red Hat Linux Enterprise o su homólogo Linux CentOS.

Usted puede desactivar la protección de SELinux de una forma sencilla. En importante no obstante tener en cuenta que desactivando la protección de SELinux para Apache usted estará atrayendo más problemas relacionados a la seguridad.

Deshabilitar Protección SELinux para Apache.

Abrir el archivo /etc/selinux/targeted/booleans en un editor de texto:

Agregar o modificar el valor para httpd_disable_trans para el siguiente:

Guardar y cerrar el archivo. A continuación se deben tipiar los siguientes dos comandos en la consola:

En el caso de utilizar la interface GUI para deshabilitar SELinux para Apache.

Abrir la línea de comandos del sistema.

Tipiar el commando de sistema system-config-securitylevel
system-config-securitylevel

A continuación seleccionar la solapa de SELinux > clic arriba de Deshabilitar protección de SELinux para la casilla de verificación de  httpd daemon > Guardar los cambios

Finalmente se debe reiniciar el servicio httpd de Apache:

A continuación se muestra una lista de los 10 principales módulos del servidor web Apache, es importante su implementación bajo determinados entornos de servidores web.

1. mod_deflate - permite comprimir el contenido antes de enviarlo al navegador usando la compresión gzip. Los navegadores que tienen activada la opción de descomprimir automáticamente el contenido para usted. Se ahorra un montón de ancho de banda (a veces hasta un 70%), y disminuye los tiempos de descarga de las páginas.
2. mod_security – un módulo que permite bloquear contenidos sobre la base de datos de forma posterior, urls, entre otras funciones.
3. mod_speling – este módulo realiza la corrección ortográfica en una url. Si su movimiento de ventanas para Unix (mayúsculas y minúsculas) esto puede ahorrarle mucho tiempo la fijación el caso de algún problema.
4. mod_cache – un contenido caché introducido a URI. Puede quedar caché en la memoria o en disco.
5. mod_setenvif - permite manejar diferentes variables de entorno, puede ser usado para bloquear el correo electrónico, referencia de spam, etc.
6. mod_auth* – Usted puede autenticar contra casi cualquier repositorio que se pueda imaginar con uno de los módulos mod_auth, por ejemplo, mod_auth_mysql, mod_auth_ldap
7. mod_ssl – Soporte HTTPS para el servidor web Apache.
8. mod_proxy – Apache se convierte en un Reenviador o un Proxy inverso.
9. mod_benchmark – almacena información de referencia y proporciona gráficos.
10. mod_rewrite – Le permite coincidir con patrones de URL con expresiones regulares, y hacer un re direccionamiento transparente, o aplicar un código de estado HTTP de respuesta.

Apache, por defecto viene con el módulo mod_rewrite instalado pero no está activado. Por lo tanto, si usted tiene Apache instalado en su servidor, será necesario activarlo para que funcione.

Si usted necesita instalar Apache en su sistema existen muchas distribuciones gratuitas que lo traen por defecto, a modo de ejemplo están los siguientes software:

Xamp – http://www.apachefriends.org/en/xampp.html
apache2triad – http://apache2triad.net/
apachePHPMysql – http://apachephpmysql.narhoz.ru/
EasyWebServer – http://e.w.s.free.fr/index_fr.php
FoxServ – http://sourceforge.net/projects/foxserv/

Configurando mod_rewrite

Una vez instalado mod_rewrite, básicamente, se basa en un archivo para todas sus funcionalidades. Se llama .htaccess. Este archivo debe ser colocado en el directorio raíz de su sitio web.

Una simple redirección

Usted debe colocar las siguientes líneas en su archivo .htaccess:

RewriteEngine on
RewriteRule ^test\.html$ test2.html

RewriteEngine on debe ser colocado siempre en el inicio de sus archives .htaccess.

Nota: Si usted es un proveedor de hosting, usted necesita colocar la siguiente línea en su archivo (debajo de rewrite_engine on): RewriteBase /

Detalles y explicación del Script:

• ^ se utiliza antes de la URL. Si las rutas relativas de la URL están siendo usadas, se inicia en el mismo directorio que el archivo .htaccess.
• $ se utiliza para el final de una cadena que va a ser igualada.
• \ se usa para escapar de la regla, las reglas necesitan colocar una \ antes, en el caso de que no vayan a ser parte de la regla (en este caso, es parte del nombre de archivo).

Este script redirigirá todos los accesos desde la página test.html a test2.html. Ej. Si un usuario se dirige a la URL  http://www.susitio.com/test.html, entonces automáticamente será redirigido a http://www.susitio.com/test2.html

Otros usos interesantes de mod_write

A) Se puede bloquear direcciones IP para impedir el acceso a su sitio web:

RewriteCond %{REMOTE_ADDR} ^(W\.X\.Y\.Z)$
RewriteRule ^/* http://www.susitio.com/prohibido.htm [L]

Se debe reemplazar w.x.y.z con la IP que usted le gustaría bloquear y ser redirigida a la URL http://www.susitio.com/prohibido.htm .

B) Bloquear / re direccionar un sitio que está vinculando a usted:

RewriteCond %{HTTP_REFERER} ^http://www\.sitiobloqueado\.com [NC]
RewriteRule ^/* http://www.susitio.com/prohibido.htm [L]

Reemplazar http://www.sitiobloqueado.com/ con el sitio que usted no quiere lo que lo vincule a usted, y la URL será redirigida a http://www.susitio.com/prohibido.htm .

C) Prevenir que las personas vinculen a sus imágenes:

RewriteCond %{HTTP_REFERER} !^http://(www\.)?susitio\.com [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} ^http://.*$
RewriteRule \.(png |gif | bmp | jpe?g|)$ /images/detenerrobo.png [L]

Reemplaza http://www.sitiobloqueado.com/ con su sitio, e /images/detenerrobo.png con la ruta de la imagen a su elección.

Referencia de documentos de Apache: http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html