From: Jesus Blanco Izquierdo Date: Sat, 4 Jun 2005 21:59:57 +0000 (+0000) Subject: Spanish translation for sections.xml X-Git-Tag: 2.0.55~178 X-Git-Url: http://git.ipfire.org/?a=commitdiff_plain;h=82f935150b9980539c23eaa9486458227a676279;p=thirdparty%2Fapache%2Fhttpd.git Spanish translation for sections.xml git-svn-id: https://svn.apache.org/repos/asf/httpd/httpd/branches/2.0.x@180030 13f79535-47bb-0310-9956-ffa450edef68 --- diff --git a/docs/manual/sections.xml.es b/docs/manual/sections.xml.es new file mode 100644 index 00000000000..94cae8e9bca --- /dev/null +++ b/docs/manual/sections.xml.es @@ -0,0 +1,541 @@ + + + + + + + + + +Secciones de configuración + +

Las directivas presentes en los ficheros de configuración pueden ser +de aplicación para todo el servidor, o puede que su +aplicación se limite solamente a determinados directorios, +ficheros, hosts, o URLs. Este documento explica cómo usar las +secciones de configuración y los ficheros .htaccess +para modificar el ámbito de aplicación de las directivas de +configuración.

 + +
Tipos de secciones de +configuración + + + +core +mod_proxy + + +Directory +DirectoryMatch +Files +FilesMatch +IfDefine +IfModule +Location +LocationMatch +Proxy +ProxyMatch +VirtualHost + + + +

Exiten dos tipos básicos de secciones de +configuración. Por un lado, la mayoría de las secciones de +configuración se evalúan para cada petición que se +recibe y se aplican las directivas que se incluyen en las distintas +secciones solamente a las peticiones que se adecúan a +determinadas características. Por otro lado, las secciones de tipo +IfDefine e +IfModule, se +evalúan solamente al inicio o reinicio del servidor. Si al +iniciar el servidor las condiciones son las adecuadas, las directivas +que incluyen estas secciones se aplicarán a todas las peticiones +que se reciban. Es caso contrario, esas directivas que incluyen se +ignoran completamente.

+ +

Las secciones IfDefine incluyen directivas que se +aplicarán solamente si se pasa un determinado parámetro por +línea de comandos al ejecutar httpd. Por +ejemplo, con la siguiente configuración, todas las peticiones +serán redireccionadas a otro sitio web solamente si el servidor +se inició usando httpd -DClosedForNow:

+ + +<IfDefine ClosedForNow>
+Redirect / http://otherserver.example.com/
+</IfDefine> + + +

La sección IfModule es muy parecida. La diferencia +respecto a IfDefine está en que incluye directivas +que se aplicarán solamente si un determinado módulo en +particular está disponible en el servidor. El módulo debe +estar compilado estáticamente en el servidor, o si está +compilado de forma dinámica ha de ponerse antes una línea +LoadModule en el fichero de +configuración. Esta directiva debe usarla solamente si necesita +que su fichero de configuración funcione estén o no +instalados determinados módulos. No debe usarla para incluir +directivas que quiera que se apliquen siempre, porque puede suprimir +mensajes de error que pueden ser de mucha utilidad para detectar la +falta de algún módulo.

+ +

En el siguiente ejemplo, la directiva MimeMagicFiles se aplicará +solamente si el módulo mod_mime_magic está +disponible.

+ + +<IfModule mod_mime_magic.c>
+MimeMagicFile conf/magic
+</IfModule> + + +

Tanto IfDefine +como IfModule +pueder usarse con condiones negativas anteponiendo al test el +carácter "!". Estas secciones también pueden anidarse para +establecer restricciones más complejas.

+ +
+ +
Sistemas de ficheros y espacio +web + +

Las secciones de configuración usadas con más frecuencia +son las que cambian la configuración de áreas del sistema de +ficheros o del espacio web. En primer lugar, es importante comprender +la diferencia que existe entre estos dos conceptos. El sistema de +ficheros es la visión de sus discos desde el punto de vista del +sistema operativo. Por ejemplo, en una instalación estándar, +Apache estará en /usr/local/apache2 en un sistema +Unix o en "c:/Program Files/Apache Group/Apache2" en un +sistema Windows. (Tenga en cuenta que con Apache debe usar siempre +barras /, incluso en Windows.) Por el contrario, el espacio web lo +que presenta el servidor web y que visualiza el cliente. De manera que +la ruta /dir/ en el espacio web se corresponde con la +ruta /usr/local/apache2/htdocs/dir/ en el sistema de +ficheros de una instalación estándar en Unix. El espacio +web no tiene que tener correspondencia directa con el sistema de +ficheros, porque las páginas web pueden generarse de forma +dinámica a partir de bases de datos o partiendo de otras +ubicaciones.

+ +
Secciones relacionadas con el sistema +de ficheros + +

Las secciones Directory y Files, junto con sus contrapartes que usan +expresiones regulares, aplican sus directivas a áreas del sistema de +ficheros. Las directivas incluidas en una sección Directory se aplican al +directorio del sistema de ficheros especificado y a sus +subdirectorios. El mismo resultado puede obtenerse usando ficheros .htaccess. Por ejemplo, en la +siguiente configuración, se activarán los índices de +directorio para el directorio /var/web/dir1 y sus +subdirectorios.

+ + +<Directory /var/web/dir1>
+Options +Indexes
+</Directory> + + +

Las directivas incluidas en una sección Files se aplicarán a +cualquier fichero cuyo nombre se especifique, sin tener en cuenta en +que directorio se encuentra. Por ejemplo, las siguientes directivas de +configuración, cuando se colocan en la sección principal del +fichero de configuración, deniegan el acceso a cualquier fichero +llamado private.html sin tener en cuenta de donde se +encuentre.

+ + +<Files private.html>
+Order allow,deny
+Deny from all
+</Files> + + +

Para referirse a archivos que se encuentren en un determinado lugar +del sistema de ficheros, se pueden combinar las secciones Files y Directory. Por ejemplo, la +siguiente configuración denegará el acceso a +/var/web/dir1/private.html, +/var/web/dir1/subdir2/private.html, +/var/web/dir1/subdir3/private.html, y cualquier otra +aparición de private.html que se encuentre en +/var/web/dir1/ o cualquiera de sus subdirectorios.

+ + +<Directory /var/web/dir1>
+<Files private.html>
+Order allow,deny
+Deny from all
+</Files>
+</Directory> + +
+ +
Secciones relacionadas con el espacio +web + +

La sección Location y su contraparte que usa + expresiones regulares, cambian + la configuración para el contenido del espacio web. Por ejemplo, + la siguiente configuración evita que se acceda a cualquier URL + que empiece por /private. En concreto, se aplicará a + peticiones que vayan dirigidas a + http://yoursite.example.com/private, + http://yoursite.example.com/private123, y a + http://yoursite.example.com/private/dir/file.html + así como + también a cualquier otra petición que comience por + /private.

+ + +<Location /private>
+Order Allow,Deny
+Deny from all
+</Location> + + +

La sección Location puede no tener nada que ver con el +sistema de ficheros. Por ejemplo, el siguiente ejemplo muestra como +asociar una determinada URL a un handler interno de Apache del +módulo mod_status. No tiene por qué +existir ningún fichero server-status en el sistema +de ficheros.

+ + +<Location /server-status>
+SetHandler server-status
+</Location> + +
+ +
Caracteres comodín y expresiones +regulares + +

Las secciones Directory, Files, y Location pueden usar caracteres comodín +del tipo fnmatch de la librería estándar de C. +El carácter "*" equivale a cualquier secuencia de caracteres, "?" +equivale a cualquier carácter individual, y "[seq]" +equivale a cualquier carácter en seq. Ningún +carácter comodín equivale a"/", que debe siempre +especificarse explícitamente.

+ +

Si necesita un sistema de equivalencias más flexible, cada +sección tiene una contraparte que acepta expresiones regulares compatibles con +Perl: DirectoryMatch, FilesMatch, y LocationMatch. Consulte la sección +sobre la fusión de secciones de configuración para ver la +forma en que las secciones expresiones regulares cambian el modo en +que se aplican las directivas.

+ +

Abajo se muestra un ejemplo en el que una sección de +configuración que usa caracteres comodín en lugar de una +expresión regular modifica la configuración de todos los +directorios de usuario:

+ + +<Directory /home/*/public_html>
+Options Indexes
+</Directory> + + +

Usando expresiones regulares, podemos denegar el acceso a muchos +tipos ficheros de imágenes de una sola vez:

+ + +<FilesMatch \.(?i:gif|jpe?g|png)$>
+Order allow,deny
+Deny from all
+</FilesMatch> + + +
+ +
Qué usar en cada momento + +

Decidir cuando hay que usar secciones que se apliquen sobre el +sistema de ficheros y cuando usar secciones que se apliquen sobre el +espacio web es bastante fácil. Cuando se trata de directivas que +se aplican a objetos que residen en el sistema de ficheros, siempre se +deben usar Directory o Files. Cuando se trata de directivas que se +aplican a objetos que no residen en el sistema de ficheros (por +ejemplo una página web generada a partir de una base de datos), +se usa Location.

+ +

Es importante no usar nunca Location cuando se trata de restringir el +acceso a objetos en el sistema de ficheros. Esto se debe a que varias +URLs diferentes pueden corresponderse con una misma ubicación en +el sistema de ficheros, haciendo que la restricción pueda ser +evitada. Por ejemplo, considere la siguiente configuración:

+ + +<Location /dir/>
+Order allow,deny
+Deny from all
+</Location> + + +

La restricción funciona si se produce una petición a +http://yoursite.example.com/dir/. Pero, ¿qué +ocurriría si se trata de un sistema de ficheros que no distingue +mayúsculas de minúsculas? Entonces, la restricción que +ha establecido podría evitarse fácilmente haciendo una +peticion a http://yoursite.example.com/DIR/. Una +sección Directory por el contrario, se aplicará +a cualquier contenido servido desde esa ubicación, +independientemente de cómo se llame. (Una excepción son los +enlaces del sistema de ficheros. El mismo directorio puede ser +colocado en más de una ubicación del sistema de ficheros +usando enlaces simbólicos. La sección Directory seguirá los +enlaces simbólicos sin resetear la ruta de fichero (resetting the +pathname). Por tanto, para conseguir el mayor nivel de seguridad, los +enlaces simbólicos deben desactivarse con la directiva Options correspondiente.)

+ +

En el caso de que piense que nada de esto le afecta porque usa un +sistema de ficheros que distingue mayúsculas de minúsculas, +recuerde que hay muchas otras maneras de hacer corresponder +múltiples direcciones del espacio web con una misma +ubicación del sistema de ficheros. Por tanto, use las secciones +de configuración que se aplican al sistema de ficheros siempre +que sea posible. Hay, sin embargo, una excepción a esta +regla. Poner restricciones de configuración en una sección +<Location /> es completamente seguro porque estas +secciones se aplicarán a todas las peticiones independientemente +de la URL específica que se solicite.

+ +
+ +
Hosts virtuales + +

El contenedor VirtualHost agrupa directivas que se +aplicarán a hosts específicos. Esto es útil cuando se +sirven varios hosts con una misma máquina y con una +configuración diferente cada uno. Para más información, +consulte la documentación sobre hosts +virtuales.

+ +
Proxy + +

Las secciones Proxy y ProxyMatch aplican las directivas de +configuración que engloban solo a los sitios accedidos a +través del servidor proxy del módulo +mod_proxy que tengan equivalencia con la URL +especificada. Por ejemplo, la siguiente configuración +evitará que se use el servidor proxy para acceder al sitio web +cnn.com.

+ + +<Proxy http://cnn.com/*>
+Order allow,deny
+Deny from all
+</Proxy> + +
+ +
¿Qué directivas se pueden +usar? + +

Para ver que directivas son las que se pueden usar en cada +sección de configuración, consulte el Context de la directiva. +Todas las directivas que está permitido usar en las secciones +Directory se +pueden usar también en las secciones DirectoryMatch, Files, FilesMatch, Location, LocationMatch, Proxy, y ProxyMatch. Sin embargo, hay algunas +excepciones:

+ +
  • La directiva AllowOverride funciona en las secciones +Directory.
    • + +
  • Las directivas Options +FollowSymLinks y SymLinksIfOwnerMatch +Options funcionan solo en las +secciones Directory y en los ficheros +.htaccess.
    • + +
  • La direcitva Options no puede +ser usada en secciones Files y FilesMatch.
    • +
+
+ +
¿Cómo se fusionan las distintas +secciones? + +

Las secciones de configuración se aplican en un determinado +orden. Como este orden puede tener efectos significativos en como se +interpretan las directivas de configuración, es importante +entender cómo funciona este proceso.

+ +

El orden de fusión es el siguiente:

+ +
    +
  1. Directory (excepto expresiones + regulares) y .htaccess simultáneamente (si el + uso de .htaccess está permitido, prevaleciendo + sobre Directory)
    2. + +
  2. DirectoryMatch + (y <Directory ~>)
    3. + +
  3. Files y + FilesMatch + simultáneamente
    4. + +
  4. Location + y LocationMatch + simultáneamente
    5. +
+ +

Aparte de Directory, cada grupo se procesa en el + orden en que aparezca en los ficheros de configuración. + Directory + (grupo 1 arriba) se procesa empezando por los componentes de la + ruta al directorio más cortos. Por ejemplo, + <Directory + /var/web/dir> se procesará antes de + <Directory /var/web/dir/subdir>. Si hay que + aplicar varias secciones Directory a un mismo directorio, se + aplican en el orden en que aparezcan en el fichero de + configuración. Las configuraciones incluidas mediante la + directiva Include se + tratarán como si estuvieran dentro del fichero de + configuración principal en lugar de la sección + Include.

+ +

Las secciones incluidas dentro de secciones VirtualHost se aplican + después de las correspondientes secciones fuera + de la definición del host virtual. Esto permite que la + configuración especificada para los hosts virtuales pueda + prevalecer sobre la configuración del servidor principal.

+ +

Las secciones que aparecen después prevalecen sobre las + que aparecen antes.

+ +Nota técnica. Previamente a la fase de + traducción de nombres (en la que se analizan los + Aliases y DocumentRoots para calcular + las correspondencias entre URLs y nombres de ficheros) se + ejecuta una secuencia + <Location>/<LocationMatch>. Los + resultados de esta secuencia se desechan después de + ejecutar la traducción. + +
Algunos ejemplos + +

Abajo se muestra un ejemplo para que se vea claramente cuál es +el orden de fusión. Asumiendo que todas las secciones se aplican +a la petición, las de este ejemplo se aplicarían en el orden +A > B > C > D > E.

+ + +<Location />
+E
+</Location>
+
+<Files f.html>
+D
+</Files>
+
+<VirtualHost *>
+<Directory /a/b>
+B
+</Directory>
+</VirtualHost>
+
+<DirectoryMatch "^.*b$">
+C
+</DirectoryMatch>
+
+<Directory /a/b>
+A
+</Directory>
+
+ + +

A continuación se muestra un ejemplo más concreto. +Independientemente de las restricciones de acceso que se hayan +establecido en las secciones Directory, la sección Location será evaluada +al final y se permitirá acceso sin restricciones al servidor. En +otras palabras, el orden de fusión es importante, de modo que +ponga atención.

+ + +<Location />
Order deny,allow
Allow from all
+</Location>

+# Esta sección <Directory> no tendrá efecto
+<Directory />
+Order allow,deny
+Allow from all
+Deny from badguy.example.com
+</Directory> + + +
+ +
+ +