--- /dev/null
+<?xml version='1.0' encoding='UTF-8' ?>
+<!DOCTYPE manualpage SYSTEM "../style/manualpage.dtd">
+<?xml-stylesheet type="text/xsl" href="../style/manual.es.xsl"?>
+<!-- English Revision: 1741842 -->
+<!-- Spanish translation : Daniel Ferradal -->
+<!-- Reviewed by Luis Joaquin Gil de Bernabé Pfeiffer -->
+<!--
+ Licensed to the Apache Software Foundation (ASF) under one or more
+ contributor license agreements. See the NOTICE file distributed with
+ this work for additional information regarding copyright ownership.
+ The ASF licenses this file to You under the Apache License, Version 2.0
+ (the "License"); you may not use this file except in compliance with
+ the License. You may obtain a copy of the License at
+
+ http://www.apache.org/licenses/LICENSE-2.0
+
+ Unless required by applicable law or agreed to in writing, software
+ distributed under the License is distributed on an "AS IS" BASIS,
+ WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ See the License for the specific language governing permissions and
+ limitations under the License.
+-->
+
+<manualpage metafile="htaccess.xml.meta">
+<parentdocument href="./">How-To / Tutoriales</parentdocument>
+
+<title>Tutorial del Servidor Apache HTTP: Ficheros .htaccess</title>
+
+<summary>
+ <p>Los ficheros <code>.htaccess</code> facilitan una forma de realizar
+ cambios en la configuración en contexto directorio.</p>
+</summary>
+
+<section id="related"><title>Ficheros .htaccess</title>
+ <related>
+ <modulelist>
+ <module>core</module>
+ <module>mod_authn_file</module>
+ <module>mod_authz_groupfile</module>
+ <module>mod_cgi</module>
+ <module>mod_include</module>
+ <module>mod_mime</module>
+ </modulelist>
+
+ <directivelist>
+ <directive module="core">AccessFileName</directive>
+ <directive module="core">AllowOverride</directive>
+ <directive module="core">Options</directive>
+ <directive module="mod_mime">AddHandler</directive>
+ <directive module="core">SetHandler</directive>
+ <directive module="mod_authn_core">AuthType</directive>
+ <directive module="mod_authn_core">AuthName</directive>
+ <directive module="mod_authn_file">AuthUserFile</directive>
+ <directive module="mod_authz_groupfile">AuthGroupFile</directive>
+ <directive module="mod_authz_core">Require</directive>
+ </directivelist>
+
+ </related>
+
+ <note>Debería evitar usar ficheros <code>.htaccess</code> completamente si
+ tiene acceso al fichero de configuración principal de httpd. Usar ficheros
+ <code>.htaccess</code> ralentiza su servidor Apache http. Cualquier
+ directiva que pueda incluir en un fichero <code>.htaccess</code>
+ estará mejor configurada dentro de una sección
+ <directive module="core">Directory</directive>, tendrá el mismo efecto y
+ mejor rendimiento.</note>
+</section>
+
+<section id="what">
+<title>Qué son/Cómo usarlos</title>
+
+ <p>Los ficheros <code>.htaccess</code> (o "ficheros de configuración
+ distribuida") facilitan una forma de realizar cambios en la configuración
+ en contexto directorio. Un fichero, que contiene una o más directivas, se
+ coloca en un documento específico de un directorio, y estas directivas
+ aplican a ese directorio y todos sus subdirectorios.</p>
+
+ <note><title>Nota:</title>
+ <p>Si quiere llamar a su fichero <code>.htaccess</code> de otra manera,
+ puede cambiar el nombre del fichero usando la directiva <directive
+ module="core">AccessFileName</directive>. Por ejemplo, si usted prefiere
+ llamar al fichero <code>.config</code>, entonces puede poner lo siguiente
+ en el fichero de configuración de su servidor:</p>
+
+ <highlight language="config">
+AccessFileName ".config"
+ </highlight>
+ </note>
+
+ <p>Generalmente, los ficheros <code>.htaccess</code> usan la misma sintáxis
+ que los <a href="../configuring.html#syntax">ficheros de la configuración
+ principal</a>. Lo que puede utilizar en estos ficheros lo determina la
+ directiva <directive module="core">AllowOverride</directive>. Esta directiva
+ especifica, en categorías, qué directivas tendrán efecto si se encuentran en
+ un fichero <code>.htaccess</code>. Si se permite una directiva en un fichero
+ <code>.htaccess</code>, la documentación para esa directiva contendrá una
+ sección Override, especificando qué valor debe ir en
+ <directive module="core">AllowOverride</directive> para que se permita esa
+ directiva.</p>
+
+ <p>Por ejemplo, si busca en la documentación la directiva <directive
+ module="core">AddDefaultCharset</directive>, encontrará que se permite en
+ ficheros <code>.htaccess</code>. (Vea la línea de Contexto en el sumario de
+ la directiva.) La línea <a
+ href="../mod/directive-dict.html#Context">Override</a> muestra
+ <code>FileInfo</code>. De este modo, debe tener al menos
+ <code>AllowOverride FileInfo</code> para que esta directiva se aplique en
+ ficheros <code>.htaccess</code>.</p>
+
+ <example><title>Ejemplo:</title>
+ <table>
+ <tr>
+ <td><a
+ href="../mod/directive-dict.html#Context">Context:</a></td>
+ <td>server config, virtual host, directory, .htaccess</td>
+ </tr>
+
+ <tr>
+ <td><a
+ href="../mod/directive-dict.html#Override">Override:</a></td>
+ <td>FileInfo</td>
+ </tr>
+ </table>
+ </example>
+
+ <p>Si no está seguro de cuándo, una directiva en concreto, se puede usar en un
+ fichero <code>.htaccess</code>, consulte la documentación para esa directiva,
+ y compruebe la línea Context buscando ".htaccess".</p>
+ </section>
+
+ <section id="when"><title>Cuando (no) usar ficheros .htaccess</title>
+
+ <p>Generalmente, solo debería usar ficheros <code>.htaccess</code> cuando no
+ tiene acceso al fichero principal de configuración del servidor. Hay, por
+ ejemplo, una creencia errónea de que la autenticación de usuario debería
+ hacerse siempre dentro de ficheros <code>.htaccess</code>, y, más recientemente, otra creencia errónea de que las directivas de
+ <module>mod_rewrite</module> deben ir en ficheros <code>.htaccess</code>.
+ Esto sencillamente no es el caso. Puede poner las configuraciones de
+ autenticación de usuario en la configuración principal del servidor, y esto
+ es de hecho, el método preferido de configurar Apache. Del mismo modo, las
+ directivas <code>mod_rewrite</code> funcionan mejor, en muchos sentidos, en
+ el fichero de configuración principal del servidor.</p>
+
+ <p>Los ficheros <code>.htaccess</code> deberían usarse cuando su proveedor
+ de contenidos le permite hacer modificaciones de configuración
+ en contexto directorio, pero usted no tiene acceso de root en el servidor.
+ En el caso de que el administrador no esté dispuesto a hacer cambios
+ frecuentes en la configuración, puede que sea necesario permitir a usuarios
+ individuales realizar estos cambios de configuración en ficheros
+ <code>.htaccess</code> por ellos mismos. Lo cual ocurre a menudo, por
+ ejemplo, en casos donde los ISP están albergando múltiples sitios web de
+ usuario en una sola máquina, y quieren que sus usuarios tengan la
+ posibilidad de modificar sus configuraciones.</p>
+
+ <p>Aun así, generalmente, el uso de ficheros <code>.htaccess</code> debería
+ evitarse cuando sea posible. Cualquier configuración que consideraría poner
+ en un fichero <code>.htaccess</code>, puede usarse con la misma efectividad
+ en una sección <directive module="core"
+ type="section">Directory</directive> en el fichero de configuración
+ del servidor.</p>
+
+ <p>Hay dos razones para evitar el uso de ficheros <code>.htaccess</code>.</p>
+
+ <p>La primera es el rendimiento. Cuando <directive
+ module="core">AllowOverride</directive>
+ está configurado para permitir el uso de ficheros <code>.htaccess</code>,
+ httpd buscará ficheros <code>.htaccess</code> en cada directorio. Así,
+ permitiendo ficheros <code>.htaccess</code> provoca una pérdida de
+ rendimiento, ¡incluso aunque no los use! Además, los ficheros
+ <code>.htaccess</code> se cargan cada vez que se solicita un documento.</p>
+
+ <p>Además tenga en cuenta que httpd debe buscar ficheros
+ <code>.htaccess</code> en todos los directorios de mayor jerarquía,
+ para poder terner la lista completa de directivas que debe aplicar. (Vea
+ la sección sobre <a href="#how">Cómo se aplican las directivas</a>.) Así, si
+ se solicita un fichero de un directorio <code>/www/htdocs/example</code>,
+ httpd debe buscar los siguientes ficheros:</p>
+
+ <example>
+ /.htaccess<br />
+ /www/.htaccess<br />
+ /www/htdocs/.htaccess<br />
+ /www/htdocs/example/.htaccess
+ </example>
+
+ <p>De esta manera, por cada acceso a un fichero de ese directorio, hay 4
+ accesos adicionales al sistema de ficheros, incluso si ninguno de esos
+ ficheros está presente. (Tenga en cuenta que este caso solo se daría si los
+ ficheros <code>.htaccess</code> están activados en <code>/</code>, que
+ generalmente no es el caso.).</p>
+
+ <p>En el caso de las directivas <directive
+ module="mod_rewrite">RewriteRule</directive>, en el contexto de
+ <code>.htaccess</code> estas expresiones regulares deben recompilarse con
+ cada solicitud a ese directorio, cuando en el contexto de configuración del
+ servidor solo se compilan una vez y se cachean. Adicionalmente, las reglas
+ en sí mismas son más complicadas, puesto que uno debe sortear las
+ restricciones que vienen acompañadas del contexto directorio y
+ <code>mod_rewrite</code>. Consulte la <a
+ href="../rewrite/intro.html#htaccess">Guía de Rewrite</a> para un mayor
+ detalle sobre este tema.</p>
+
+ <p>La segunda consideración es de seguridad. Estará permitiendo que usuarios
+ modifiquen la configuración del servidor, lo cual puede dar lugar a cambios sobre los que usted no tendrá ningún control. Medite profundamente si debe
+ dar a sus usuarios ese privilegio. Además tenga en cuenta que dar a los usuarios menos privilegios de los que necesitan dará lugar a más peticiones
+ de soporte. Asegúrese de que le indica a sus usuarios claramente el nivel de privilegios que les está dando. Especificando exactamente cómo ha
+ configurado <directive module="core">AllowOverride</directive>, e invíteles
+ a revisar la documentación relacionada, lo cual le ahorrará
+ bastantes confusiones más adelante.</p>
+
+ <p>Tenga en cuenta que esto es equivalente por completo a poner un fichero
+ <code>.htaccess</code> en un directorio <code>/www/htdocs/example</code>
+ con una directiva, y poner la misma directiva en una sección
+ Directory <code><Directory "/www/htdocs/example"></code> en su
+ configuración principal del servidor:</p>
+
+ <p>Fichero <code>.htaccess</code> en <code>/www/htdocs/example</code>:</p>
+
+ <example><title>Contenido de fichero .htaccess en
+ <code>/www/htdocs/example</code></title>
+ <highlight language="config">
+AddType text/example ".exm"
+ </highlight>
+ </example>
+
+ <example><title>Sección de su fichero <code>httpd.conf</code></title>
+ <highlight language="config">
+<Directory "/www/htdocs/example">
+ AddType text/example ".exm"
+</Directory>
+ </highlight>
+ </example>
+
+ <p>Aun así, poniendo ésta en el fichero de configuración dará como resultado
+ una menor pérdida de rendimiento, y como la configuración se carga una vez
+ cuando el httpd arranca, en lugar de cada vez que se solicita un fichero.</p>
+
+ <p>El uso de ficheros <code>.htaccess</code> puede desactivarse por completo
+ configurando la directiva <directive module="core">AllowOverride</directive>
+ a <code>none</code>:</p>
+
+ <highlight language="config">
+AllowOverride None
+ </highlight>
+</section>
+
+<section id="how"><title>How directives are applied</title>
+
+ <p>Las directivas de configuración que se encuentran en el fichero
+ <code>.htaccess</code> se aplican al directorio en el que el fichero
+ <code>.htaccess</code> se encuentra, y a todos sus subdirectorios. Sin
+ embargo, es importante recordar que puede haber otros ficheros
+ <code>.htaccess</code> en directorios previos. Las directivas se aplican en
+ el orden en el que se encuentran. Por lo tanto, un fichero
+ <code>.htaccess</code> puede sobrescribir directivas que se encuentran
+ en ficheros <code>.htaccess</code> que se encuentran en directorios previos
+ del árbol de directorios. Y estos, en cambio, pueden haber sobrescrito
+ directivas que se encontraban más arriba, o en el fichero principal de
+ configuración del servidor mismo.</p>
+
+ <p>Ejemplo:</p>
+
+ <p>En el directorio <code>/www/htdocs/example1</code> tenemos un fichero
+ <code>.htaccess</code> que contiene lo siguiente:</p>
+
+ <highlight language="config">
+Options +ExecCGI
+ </highlight>
+
+ <p>(Nota: debe terner "<code>AllowOverride Options</code>" configurado para
+ permitir el uso de la directiva "<directive
+ module="core">Options</directive>" en ficheros
+ <code>.htaccess</code> files.)</p>
+
+ <p>En el directorio <code>/www/htdocs/example1/example2</code> tenemos un
+ fichero <code>.htaccess</code> que contiene:</p>
+
+ <highlight language="config">
+Options Includes
+ </highlight>
+
+ <p>Por este segundo fichero <code>.htaccess</code>, en el directorio
+ <code>/www/htdocs/example1/example2</code>, la ejecución de CGI execution no
+ está permitida, porque solo se ha definido <code>Options Includes</code>,
+ que sobrescribe completamente una configuración previa que se pudiera haber
+ definido.</p>
+
+ <section id="merge"><title>Incorporando el .htaccess en los ficheros de
+ configuración principal</title>
+
+ <p>Como se ha comentado en la documentación en las <a
+ href="../sections.html">Secciones de Configuración</a>, los ficheros
+ <code>.htaccess</code> pueden sobrescribir las secciones <directive
+ type="section" module="core">Directory</directive> por el directorio
+ correspondiente, pero se sobrescribirán por otros tipos de secciones de
+ configuración de los ficheros de configuración principal. Este hecho se
+ puede usar para forzar ciertas configuraciones, incluso en presencia
+ de una configuración laxa de
+ <directive module="core">AllowOverride</directive>. Por ejemplo, para
+ prevenir la ejecución de un script mientras se permite cualquier otra cosa
+ en <code>.htaccess</code> puede usar:</p>
+
+ <highlight language="config">
+<Directory "/www/htdocs">
+ AllowOverride All
+</Directory>
+
+<Location "/">
+ Options +IncludesNoExec -ExecCGI
+</Location>
+ </highlight>
+
+ <note>Este ejemplo asume que su <directive
+ module="core">DocumentRoot</directive> es <code>/www/htdocs</code>.</note>
+</section>
+
+</section>
+
+<section id="auth"><title>Ejemplo de Autenticación</title>
+
+ <p>Si saltó directamente a esta parte del documento para averiguar como
+ hacer la autenticación, es important que tenga en cuenta una cosa. Hay una
+ creencia errónea de que necesita usar ficheros <code>.htaccess</code> para
+ configurar autenticación con contraseña. Este no es el caso. Colocar las
+ directivas de autenticación en una sección
+ <directive module="core" type="section">Directory</directive>, en su fichero
+ de configuración principal, es el método recomendado para configurar esto,
+ y los ficheros <code>.htaccess</code> deberían usarse solamente si no tiene
+ acceso al fichero de configuración principal del servidor. Vea <a
+ href="#when">más arriba</a> una explicación de cuando debería y cuando no
+ debería usar ficheros <code>.htaccess</code>.</p>
+
+ <p>Dicho esto, si todavía cree que debe usar el fichero
+ <code>.htaccess</code>, podrá ver que una configuración como la que sigue
+ podría servirle.</p>
+
+ <p>Contenido del fichero <code>.htaccess</code>:</p>
+
+ <highlight language="config">
+AuthType Basic
+AuthName "Password Required"
+AuthUserFile "/www/passwords/password.file"
+AuthGroupFile "/www/passwords/group.file"
+Require group admins
+ </highlight>
+
+ <p>Tenga en cuenta que <code>AllowOverride AuthConfig</code> debe estar
+ habilitado para que estas directivas tengan algún efecto.</p>
+
+ <p>Por favor vea el <a href="auth.html">tutorial de autenticación</a> para
+ una explicación más completa de la autenticación y la autorización.</p>
+</section>
+
+<section id="ssi"><title>Ejemplo de Server Side Includes</title>
+
+ <p>Otro uso común de ficheros <code>.htaccess</code> es activar Server Side
+ Includes para un directorio en particular. Esto puede hacerse
+ con las siguientes directivas de configuración, colocadas en un fichero
+ <code>.htaccess</code> y el directorio deseado:</p>
+
+ <highlight language="config">
+Options +Includes
+AddType text/html "shtml"
+AddHandler server-parsed shtml
+ </highlight>
+
+ <p>Tenga en cuenta que <code>AllowOverride Options</code> y
+ <code>AllowOverride FileInfo</code> deben estar activadas para que estas
+ directivas tengan efecto.</p>
+
+ <p>Por favor vea el <a href="ssi.html">tutorial de SSI</a> para una
+ explicación más completa de server-side includes.</p>
+</section>
+
+<section id="rewrite"><title>Reglas de Rewrite en ficheros .htaccess</title>
+ <p>Cuando use <directive module="mod_rewrite">RewriteRule</directive> en
+ ficheros <code>.htaccess</code>, tenga en cuenta que el contexto
+ directorio cambia las cosas un poco. En concreto, las reglas son
+ relativas al directorio actual, en lugar de serlo de la petición de URI
+ solicitada originalmente.
+ Considere los siguientes ejemplos:</p>
+
+<highlight language="config">
+# En httpd.conf
+RewriteRule "^/images/(.+)\.jpg" "/images/$1.png"
+
+# En .htaccess en el directorio raíz
+RewriteRule "^images/(.+)\.jpg" "images/$1.png"
+
+# En .htaccess en images/
+RewriteRule "^(.+)\.jpg" "$1.png"
+</highlight>
+
+ <p>En un <code>.htaccess</code> en cualquier directorio del DocumentRoot, la
+ barra ("/") inicial se elimina del valor facilitado a <directive
+ module="mod_rewrite">RewriteRule</directive>, y en el subdirectorio
+ <code>images</code>, se elimina <code>/images/</code> también de este valor.
+ Así, su expresión regular necesita omitir también esa parte.</p>
+
+ <p>Consulte la <a href="../rewrite/">documentación de mod_rewrite</a> para
+ más detalles al usar <code>mod_rewrite</code>.</p>
+
+</section>
+
+<section id="cgi"><title>Ejemplo de CGI</title>
+
+ <p>Finalmente, puede que quiera usar un fichero <code>.htaccess</code> para
+ permitir la ejecución de programas CGI en un directorio en particular. Esto
+ se puede implementar con la siguiente configuración:</p>
+
+ <highlight language="config">
+Options +ExecCGI
+AddHandler cgi-script "cgi" "pl"
+ </highlight>
+
+ <p>Alternativamente, si quiere considerar como programas CGI todos los
+ ficheros de un directorio concreto, esto se puede conseguir con la siguiente
+ configuración:</p>
+
+ <highlight language="config">
+Options +ExecCGI
+SetHandler cgi-script
+ </highlight>
+
+ <p>Tenga en cuenta que <code>AllowOverride Options</code> y
+ <code>AllowOverride FileInfo</code> deben estar ambas activadas para que
+ estas directivas tengan efecto.</p>
+
+ <p>Por favor vea el <a href="cgi.html">tutorial CGI</a> para mayor detalle
+ sobre programación y configuración de CGI.</p>
+
+</section>
+
+<section id="troubleshoot"><title>Resolución de problemas</title>
+
+ <p>Cuando pone directivas en un fichero <code>.htaccess</code> y no obtiene
+ el efecto deseado hay una serie de cosas que pueden haber ido mal.</p>
+
+ <p>El problema más común es que <directive module="core">AllowOverride
+ </directive> no está configurada para que sus directivas puedan surtir
+ efecto. Asegúrese de que no tiene <code>AllowOverride None</code>
+ configurado para el directorio en cuestión. Una buena forma de probar esto
+ es poner "basura" en su fichero <code>.htaccess</code> y recargar la página.
+ Si no se genera un error en el servidor, casi seguro que tiene configurado
+ <code>AllowOverride None</code>.</p>
+
+ <p>Si, por otro lado, obtiene errores de servidor al intentar acceder a
+ documentos, compruebe el log de errores de httpd. Seguramente le indiquen
+ que la directiva en uso en su fichero <code>.htaccess</code> no está
+ permitida.</p>
+
+ <example>
+ [Fri Sep 17 18:43:16 2010] [alert] [client 192.168.200.51] /var/www/html/.htaccess: DirectoryIndex not allowed here
+ </example>
+
+ <p>Esto indicará que o bien ha usado una directiva que no se permite nunca
+ en ficheros <code>.htaccess</code>, o que simplementa no tiene
+ <directive module="core">AllowOverride</directive> configurado
+ a un nivel suficiente para la directiva que ha usado. Consulte la
+ documentación para esa directiva en particular para determinar cual es el
+ caso.</p>
+
+ <p>Alternativamente, puede que le indique que hay un error de sintaxis en
+ el uso de la propia directiva.</p>
+
+ <example>
+ [Sat Aug 09 16:22:34 2008] [alert] [client 192.168.200.51] /var/www/html/.htaccess: RewriteCond: bad flag delimiters
+ </example>
+
+ <p>En este caso, el mensaje de error debería ser específico para el error de
+ sintaxis concreto que ha cometido.</p>
+
+</section>
+
+</manualpage>
projects / thirdparty / apache / httpd.git / commitdiff
