</div>\r
<div id="quickview"><ul id="toc"><li><img alt="" src="../images/down.gif" /> <a href="#related">Módulos y Directivas relacionados</a></li>\r
<li><img alt="" src="../images/down.gif" /> <a href="#host">Control de Acceso por host</a></li>\r
-<li><img alt="" src="../images/down.gif" /> <a href="#env">Access control by arbitrary variables</a></li>\r
-<li><img alt="" src="../images/down.gif" /> <a href="#rewrite">Access control with mod_rewrite</a></li>\r
-<li><img alt="" src="../images/down.gif" /> <a href="#moreinformation">More information</a></li>\r
+<li><img alt="" src="../images/down.gif" /> <a href="#env">Control de acceso por variables arbitrarias.</a></li>\r
+<li><img alt="" src="../images/down.gif" /> <a href="#rewrite">Control de acceso con mod_rewrite</a></li>\r
+<li><img alt="" src="../images/down.gif" /> <a href="#moreinformation">Más información</a></li>\r
</ul><h3>Consulte también</h3><ul class="seealso"><li><a href="#comments_section">Comentarios</a></li></ul></div>\r
<div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>\r
<div class="section">\r
</pre>\r
\r
\r
- <p>En la primera formaIn the first form, <var>address</var> is a fully qualified\r
- domain name (or a partial domain name); you may provide multiple\r
- addresses or domain names, if desired.</p>\r
+ <p>En la primera línea, <var>address</var> es el FQDN de un nombre de \r
+ dominio (o un nombre parcial del dominio); puede proporcionar múltiples\r
+ direcciones o nombres de dominio, si se desea.\r
+ </p>\r
\r
- <p>In the second form, <var>ip.address</var> is an IP address, a\r
- partial IP address, a network/netmask pair, or a network/nnn CIDR\r
- specification. Either IPv4 or IPv6 addresses may be used.</p>\r
+ <p>En la segunda línea, <var>ip.address</var> es la dirección IP, una\r
+ dirección IP parcial, una red con su máscara, o una especificación red/nnn \r
+ CIDR. Pueden usarse tanto IPV4 como IPV6.</p>\r
\r
- <p>See <a href="../mod/mod_authz_host.html#requiredirectives">the\r
- mod_authz_host documentation</a> for further examples of this\r
- syntax.</p>\r
+ <p>Consulte también <a href="../mod/mod_authz_host.html#requiredirectives">la \r
+ documentación de mod_authz_host </a> para otros ejemplos de esta sintaxis.\r
+ </p>\r
\r
- <p>You can insert <code>not</code> to negate a particular requirement.\r
- Note, that since a <code>not</code> is a negation of a value, it cannot\r
- be used by itself to allow or deny a request, as <em>not true</em>\r
- does not constitute <em>false</em>. Thus, to deny a visit using a negation,\r
- the block must have one element that evaluates as true or false.\r
- For example, if you have someone spamming your message\r
- board, and you want to keep them out, you could do the\r
- following:</p>\r
+ <p>Puede ser insertado <code>not</code> para negar un requisito en particular.\r
+ Note que, ya que <code>not</code> es una negación de un valor, no puede ser \r
+ usado por si solo para permitir o denegar una petición, como <em>not true</em>\r
+ que no contituye ser <em>false</em>. En consecuencia, para denegar una \r
+ visita usando una negación, el bloque debe tener un elemento que se evalúa como\r
+ verdadero o falso. Por ejemplo, si tienes a alguien espameandote tu tablón de \r
+ mensajes, y tu quieres evitar que entren o dejarlos fuera, puedes realizar\r
+ lo siguiente:\r
+ </p>\r
\r
<pre class="prettyprint lang-config"><RequireAll>\r
Require all granted\r
</RequireAll></pre>\r
\r
\r
- <p>Visitors coming from that address (<code>10.252.46.165</code>)\r
- will not be able to see the content covered by this directive. If,\r
- instead, you have a machine name, rather than an IP address, you\r
- can use that.</p>\r
+ <p>Los visitantes que vengan desde la IP que se configura (<code>10.252.46.165</code>)\r
+ no tendrán acceso al contenido que cubre esta directiva. Si en cambio, lo que se \r
+ tiene es el nombre de la máquina, en vez de la IP, podrás usar:</p>\r
\r
<pre class="prettyprint lang-config">Require not host <var>host.example.com</var>\r
</pre>\r
\r
\r
- <p>And, if you'd like to block access from an entire domain,\r
- you can specify just part of an address or domain name:</p>\r
+ <p>Y, Si lo que se quiere es bloquear el acceso desde dominio especifico, \r
+ podrás especificar parte de una dirección o nombre de dominio:</p>\r
\r
<pre class="prettyprint lang-config">Require not ip 192.168.205\r
Require not host phishers.example.com moreidiots.example\r
Require not host gov</pre>\r
\r
\r
- <p>Use of the <code class="directive"><a href="../mod/mod_authz_core.html#requireall">RequireAll</a></code>, <code class="directive"><a href="../mod/mod_authz_core.html#requireany">RequireAny</a></code>, and <code class="directive"><a href="../mod/mod_authz_core.html#requirenone">RequireNone</a></code> directives may be\r
- used to enforce more complex sets of requirements.</p>\r
+ <p>Uso de las directivas <code class="directive"><a href="../mod/mod_authz_core.html#requireall">RequireAll</a></code>, <code class="directive"><a href="../mod/mod_authz_core.html#requireany">RequireAny</a></code>, y <code class="directive"><a href="../mod/mod_authz_core.html#requirenone">RequireNone</a></code> pueden ser usadas\r
+ para forzar requisitos más complejos.</p>\r
\r
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>\r
<div class="section">\r
-<h2><a name="env" id="env">Access control by arbitrary variables</a></h2>\r
+<h2><a name="env" id="env">Control de acceso por variables arbitrarias.</a></h2>\r
\r
- <p>Using the <code class="directive"><a href="../mod/core.html#if"><If></a></code>,\r
- you can allow or deny access based on arbitrary environment\r
- variables or request header values. For example, to deny access\r
- based on user-agent (the browser type) you might do the\r
- following:</p>\r
+ <p>Haciendo el uso de <code class="directive"><a href="../mod/core.html#if"><If></a></code>,\r
+ puedes permitir o denegar el acceso basado en variables de entrono arbitrarias\r
+ o en los valores de las cabeceras de las peticiones. Por ejemplo para denegar \r
+ el acceso basándonos en el "user-agent" (tipo de navegador así como Sistema Operativo)\r
+ puede que hagamos lo siguiente:\r
+ </p>\r
\r
<pre class="prettyprint lang-config"><If "%{HTTP_USER_AGENT} == 'BadBot'">\r
Require all denied\r
</If></pre>\r
\r
\r
- <p>Using the <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>\r
- <code>expr</code> syntax, this could also be written as:</p>\r
+ <p>Usando la sintaxis de <code class="directive"><a href="../mod/mod_authz_core.html#require">Require</a></code>\r
+ <code>expr</code> , esto también puede ser escrito de la siguiente forma:\r
+ </p>\r
\r
\r
<pre class="prettyprint lang-config">Require expr %{HTTP_USER_AGENT} != 'BadBot'</pre>\r
\r
\r
- <div class="note"><h3>Warning:</h3>\r
- <p>Access control by <code>User-Agent</code> is an unreliable technique,\r
- since the <code>User-Agent</code> header can be set to anything at all,\r
- at the whim of the end user.</p>\r
+ <div class="note"><h3>Advertencia:</h3>\r
+ <p>El control de acceso por <code>User-Agent</code> es una técnica poco fiable,\r
+ ya que la cabecera de <code>User-Agent</code> puede ser modificada y establecerse \r
+ al antojo del usuario.</p>\r
</div>\r
\r
- <p>See <a href="../expr.html">the expressions document</a> for a\r
- further discussion of what expression syntaxes and variables are\r
- available to you.</p>\r
+ <p>Vea también la página de <a href="../expr.html">expresiones</a>\r
+ para una mayor aclaración de que sintaxis tienen las expresiones y que\r
+ variables están disponibles.</p>\r
\r
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>\r
<div class="section">\r
-<h2><a name="rewrite" id="rewrite">Access control with mod_rewrite</a></h2>\r
+<h2><a name="rewrite" id="rewrite">Control de acceso con mod_rewrite</a></h2>\r
\r
- <p>The <code>[F]</code> <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> flag causes a 403 Forbidden\r
- response to be sent. Using this, you can deny access to a resource based\r
- on arbitrary criteria.</p>\r
+ <p>El flag <code>[F]</code> de <code class="directive"><a href="../mod/mod_rewrite.html#rewriterule">RewriteRule</a></code> causa una respuesta 403 Forbidden\r
+ para ser enviada. USando esto, podrá denegar el acceso a recursos basándose\r
+ en criterio arbitrario.</p>\r
\r
- <p>For example, if you wish to block access to a resource between 8pm\r
- and 6am, you can do this using <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>.</p>\r
+ <p>Por ejemplo, si lo que desea es bloquear un recurso entre las 8pm y las \r
+ 7am, podrá hacerlo usando <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>:</p>\r
\r
<pre class="prettyprint lang-config">RewriteEngine On\r
RewriteCond "%{TIME_HOUR}" ">=20" [OR]\r
RewriteRule "^/fridge" "-" [F]</pre>\r
\r
\r
- <p>This will return a 403 Forbidden response for any request after 8pm\r
- or before 7am. This technique can be used for any criteria that you wish\r
- to check. You can also redirect, or otherwise rewrite these requests, if\r
- that approach is preferred.</p>\r
+ <p>Esto devolverá una respuesta de error 403 Forbidden para cualquier petición \r
+ después de las 8pm y antes de las 7am. Esta técnica puede ser usada para cualquier \r
+ criterio que desee usar. También puede redireccionar, o incluso reescribir estas \r
+ peticiones, si se prefiere ese enfoque.\r
+ </p>\r
\r
- <p>The <code class="directive"><a href="../mod/core.html#if"><If></a></code> directive,\r
- added in 2.4, replaces many things that <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code> has\r
- traditionally been used to do, and you should probably look there first\r
- before resorting to mod_rewrite.</p>\r
+ <p>La directiva <code class="directive"><a href="../mod/core.html#if"><If></a></code>,\r
+ añadida en la 2.4, sustituye muchas cosas que <code class="module"><a href="../mod/mod_rewrite.html">mod_rewrite</a></code>\r
+ tradicionalmente solía hacer, y deberá comprobar estas antes de recurrir a \r
+ </p>\r
\r
</div><div class="top"><a href="#page-header"><img alt="top" src="../images/up.gif" /></a></div>\r
<div class="section">\r
-<h2><a name="moreinformation" id="moreinformation">More information</a></h2>\r
+<h2><a name="moreinformation" id="moreinformation">Más información</a></h2>\r
\r
- <p>The <a href="../expr.html">expression engine</a> gives you a\r
- great deal of power to do a variety of things based on arbitrary\r
- server variables, and you should consult that document for more\r
- detail.</p>\r
+ <p>El <a href="../expr.html">motor de expresiones</a> le da una gran\r
+ capacidad de poder para hacer una gran variedad de cosas basadas en \r
+ las variables arbitrarias del servidor, y debe consultar este \r
+ documento para más detalles.</p>\r
\r
- <p>Also, you should read the <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code>\r
- documentation for examples of combining multiple access requirements\r
- and specifying how they interact.</p>\r
+ <p>También, deberá leer la documentación de <code class="module"><a href="../mod/mod_authz_core.html">mod_authz_core</a></code>\r
+ para ejemplos de combinaciones de múltiples requisitos de acceso y especificar\r
+ cómo interactúan.\r
+ </p>\r
\r
- <p>See also the <a href="auth.html">Authentication and Authorization</a>\r
- howto.</p>\r
+ <p>Vea también los howtos de <a href="auth.html">Authenticación y Autorización</a>\r
+ </p>\r
</div></div>\r
<div class="bottomlang">\r
<p><span>Idiomas disponibles: </span><a href="../en/howto/access.html" hreflang="en" rel="alternate" title="English"> en </a> |\r
--- /dev/null
+<?xml version='1.0' encoding='UTF-8' ?>\r
+<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">\r
+<?xml-stylesheet type="text/xsl" href="../style/manual.es.xsl"?>\r
+<!-- English Revision: 1734351 -->\r
+<!-- Updated by Luis Gil de Bernabé Pfeiffer lgilbernabe[AT]apache.org -->\r
+<!-- Reviewed by Sergio Ramos -->\r
+<!--\r
+ Licensed to the Apache Software Foundation (ASF) under one or more\r
+ contributor license agreements. See the NOTICE file distributed with\r
+ this work for additional information regarding copyright ownership.\r
+ The ASF licenses this file to You under the Apache License, Version 2.0\r
+ (the "License"); you may not use this file except in compliance with\r
+ the License. You may obtain a copy of the License at\r
+\r
+ http://www.apache.org/licenses/LICENSE-2.0\r
+\r
+ Unless required by applicable law or agreed to in writing, software\r
+ distributed under the License is distributed on an "AS IS" BASIS,\r
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.\r
+ See the License for the specific language governing permissions and\r
+ limitations under the License.\r
+-->\r
+\r
+<manualpage metafile="access.xml.meta">\r
+<parentdocument href="./">How-To / Tutoriales</parentdocument>\r
+\r
+<title>Control de Acceso</title>\r
+\r
+<summary>\r
+ <p>El control de acceso, hace referencia a todos los medios que proporcionan\r
+ una forma de controlar el acceso a cualquier recurso. Esta parte está\r
+ separada de <a\r
+ href="auth.html">autenticación y autorización</a>.</p>\r
+</summary>\r
+\r
+<section id="related"><title>Módulos y Directivas relacionados</title>\r
+\r
+ <p>El control de acceso puede efectuarse mediante diferentes módulos. Los \r
+ más importantes de éstos son <module>mod_authz_core</module> y\r
+ <module>mod_authz_host</module>. También se habla en este documento de\r
+ el control de acceso usando el módulo <module>mod_rewrite</module>.</p>\r
+\r
+</section>\r
+\r
+<section id="host"><title>Control de Acceso por host</title>\r
+ <p>\r
+ Si lo que se quiere es restringir algunas zonas del sitio web, basándonos\r
+ en la dirección del visitante, esto puede ser realizado de manera \r
+ fácil con el módulo <module>mod_authz_host</module>.\r
+ </p>\r
+\r
+ <p>La directiva <directive module="mod_authz_core">Require</directive>\r
+ proporciona una variedad de diferentes maneras de permitir o denegar el acceso a los recursos. Además puede ser usada junto con las directivas:<directive\r
+ module="mod_authz_core">RequireAll</directive>, <directive\r
+ module="mod_authz_core">RequireAny</directive>, y <directive\r
+ module="mod_authz_core">RequireNone</directive>, estos requerimientos pueden\r
+ ser combinados de forma compleja y arbitraria, para cumplir cualquiera que\r
+ sean tus políticas de acceso.</p>\r
+\r
+ <note type="warning"><p>\r
+ Las directivas <directive module="mod_access_compat">Allow</directive>,\r
+ <directive module="mod_access_compat">Deny</directive>, y\r
+ <directive module="mod_access_compat">Order</directive>,\r
+ proporcionadas por <module>mod_access_compat</module>, están obsoletas y\r
+ serán quitadas en futuras versiones. Deberá evitar su uso, y también\r
+ los tutoriales desactualizaos que recomienden su uso.\r
+ </p></note>\r
+\r
+ <p>El uso de estas directivas es:</p>\r
+\r
+ <highlight language="config">\r
+Require host <var>address</var>\r
+Require ip <var>ip.address</var>\r
+ </highlight>\r
+\r
+ <p>En la primera línea, <var>address</var> es el FQDN de un nombre de \r
+ dominio (o un nombre parcial del dominio); puede proporcionar múltiples\r
+ direcciones o nombres de dominio, si se desea.\r
+ </p>\r
+\r
+ <p>En la segunda línea, <var>ip.address</var> es la dirección IP, una\r
+ dirección IP parcial, una red con su máscara, o una especificación red/nnn \r
+ CIDR. Pueden usarse tanto IPV4 como IPV6.</p>\r
+\r
+ <p>Consulte también <a href="../mod/mod_authz_host.html#requiredirectives">la \r
+ documentación de mod_authz_host </a> para otros ejemplos de esta sintaxis.\r
+ </p>\r
+\r
+ <p>Puede ser insertado <code>not</code> para negar un requisito en particular.\r
+ Note que, ya que <code>not</code> es una negación de un valor, no puede ser \r
+ usado por si solo para permitir o denegar una petición, como <em>not true</em>\r
+ que no contituye ser <em>false</em>. En consecuencia, para denegar una \r
+ visita usando una negación, el bloque debe tener un elemento que se evalúa como\r
+ verdadero o falso. Por ejemplo, si tienes a alguien espameandote tu tablón de \r
+ mensajes, y tu quieres evitar que entren o dejarlos fuera, puedes realizar\r
+ lo siguiente:\r
+ </p>\r
+\r
+ <highlight language="config">\r
+<RequireAll>\r
+ Require all granted\r
+ Require not ip 10.252.46.165\r
+</RequireAll>\r
+ </highlight>\r
+\r
+ <p>Los visitantes que vengan desde la IP que se configura (<code>10.252.46.165</code>)\r
+ no tendrán acceso al contenido que cubre esta directiva. Si en cambio, lo que se \r
+ tiene es el nombre de la máquina, en vez de la IP, podrás usar:</p>\r
+\r
+ <highlight language="config">\r
+Require not host <var>host.example.com</var>\r
+ </highlight>\r
+\r
+ <p>Y, Si lo que se quiere es bloquear el acceso desde dominio especifico, \r
+ podrás especificar parte de una dirección o nombre de dominio:</p>\r
+\r
+ <highlight language="config">\r
+Require not ip 192.168.205\r
+Require not host phishers.example.com moreidiots.example\r
+Require not host gov\r
+ </highlight>\r
+\r
+ <p>Uso de las directivas <directive\r
+ module="mod_authz_core">RequireAll</directive>, <directive\r
+ module="mod_authz_core">RequireAny</directive>, y <directive\r
+ module="mod_authz_core">RequireNone</directive> pueden ser usadas\r
+ para forzar requisitos más complejos.</p>\r
+\r
+</section>\r
+\r
+<section id="env"><title>Control de acceso por variables arbitrarias.</title>\r
+\r
+ <p>Haciendo el uso de <directive type="section" module="core">If</directive>,\r
+ puedes permitir o denegar el acceso basado en variables de entrono arbitrarias\r
+ o en los valores de las cabeceras de las peticiones. Por ejemplo para denegar \r
+ el acceso basándonos en el "user-agent" (tipo de navegador así como Sistema Operativo)\r
+ puede que hagamos lo siguiente:\r
+ </p>\r
+\r
+ <highlight language="config">\r
+<If "%{HTTP_USER_AGENT} == 'BadBot'">\r
+ Require all denied\r
+</If>\r
+ </highlight>\r
+\r
+ <p>Usando la sintaxis de <directive module="mod_authz_core">Require</directive>\r
+ <code>expr</code> , esto también puede ser escrito de la siguiente forma:\r
+ </p>\r
+\r
+\r
+ <highlight language="config">\r
+Require expr %{HTTP_USER_AGENT} != 'BadBot'\r
+ </highlight>\r
+\r
+ <note><title>Advertencia:</title>\r
+ <p>El control de acceso por <code>User-Agent</code> es una técnica poco fiable,\r
+ ya que la cabecera de <code>User-Agent</code> puede ser modificada y establecerse \r
+ al antojo del usuario.</p>\r
+ </note>\r
+\r
+ <p>Vea también la página de <a href="../expr.html">expresiones</a>\r
+ para una mayor aclaración de que sintaxis tienen las expresiones y que\r
+ variables están disponibles.</p>\r
+\r
+</section>\r
+\r
+<section id="rewrite"><title>Control de acceso con mod_rewrite</title>\r
+\r
+ <p>El flag <code>[F]</code> de <directive\r
+ module="mod_rewrite">RewriteRule</directive> causa una respuesta 403 Forbidden\r
+ para ser enviada. USando esto, podrá denegar el acceso a recursos basándose\r
+ en criterio arbitrario.</p>\r
+\r
+ <p>Por ejemplo, si lo que desea es bloquear un recurso entre las 8pm y las \r
+ 7am, podrá hacerlo usando <module>mod_rewrite</module>:</p>\r
+\r
+ <highlight language="config">\r
+RewriteEngine On\r
+RewriteCond "%{TIME_HOUR}" ">=20" [OR]\r
+RewriteCond "%{TIME_HOUR}" "<07"\r
+RewriteRule "^/fridge" "-" [F]\r
+ </highlight>\r
+\r
+ <p>Esto devolverá una respuesta de error 403 Forbidden para cualquier petición \r
+ después de las 8pm y antes de las 7am. Esta técnica puede ser usada para cualquier \r
+ criterio que desee usar. También puede redireccionar, o incluso reescribir estas \r
+ peticiones, si se prefiere ese enfoque.\r
+ </p>\r
+\r
+ <p>La directiva <directive type="section" module="core">If</directive>,\r
+ añadida en la 2.4, sustituye muchas cosas que <module>mod_rewrite</module>\r
+ tradicionalmente solía hacer, y deberá comprobar estas antes de recurrir a \r
+ </p>\r
+\r
+</section>\r
+\r
+<section id="moreinformation"><title>Más información</title>\r
+\r
+ <p>El <a href="../expr.html">motor de expresiones</a> le da una gran\r
+ capacidad de poder para hacer una gran variedad de cosas basadas en \r
+ las variables arbitrarias del servidor, y debe consultar este \r
+ documento para más detalles.</p>\r
+\r
+ <p>También, deberá leer la documentación de <module>mod_authz_core</module>\r
+ para ejemplos de combinaciones de múltiples requisitos de acceso y especificar\r
+ cómo interactúan.\r
+ </p>\r
+\r
+ <p>Vea también los howtos de <a href="auth.html">Authenticación y Autorización</a>\r
+ </p>\r
+</section>\r
+\r
+</manualpage>\r
projects / thirdparty / apache / httpd.git / commitdiff
