incluya ningun método en la directiva . Tenga en cuenta que este conte-
nedor no se puede anidar. ni tampoco pucde aparecer un contenedor
dentro de él. Los nombres de los métodos cambian al utilizar
mayiisculas 0 minusculas.
Sintaxis: ...
Predefinido: ninguno
Contexto: todos
La directiva del contenedor se utiliza de forma opuesta a
la directiva , limita los métodos nombrados (por ejemplo,
arguments) y limita todo lo que no sean argumentos. To-
dos los métodos que no estan en la lista de argumentos estan limitados.
Sintaxis:
cept metodo metodo ... > «+.
Predefinido: ninguno
Contexto: todos
En el siguiente ejemplo, se aplica el limite a todos los métodos HTTP excepto
a GET
imitExcept
# directivas
LimitRequestBody
La directiva Limit Request Body le permite asignar un limite en el tamafio
de la solicitud HTTP que Apache servira. El limite por defecto es 0, que significa
ilimitado. Puede asignar este limite de 0 a 2147483647 (2GB).
Sintaxis: LimitRequestBody bytes
Predefinido: LimitRequestBody 0
Contexto: configuracion del servidor, host virtual, directorio, configura-
cidn en el Ambito de directorio
Se recomienda asignar un limite, solo si tiene experiencia en evitar ataques
basados en la denegacién de servicios HTTP, en los que intentan sobrecargar el
servidor con grandes solicitudes HTTP. Se trata de una directiva util a la hora de
mejorar la seguridad en el servidor.LimitRequestFields
La directiva LimitRequestFields le permite limitar el numero de cam-
pos de cabeceras de solicitudes permitidos en una sola solicitud HTTP. Este
limite se puede encontrar entre 0 y 32767 (32K). Esta directiva le puede ayudar a
implementar las medidas de seguridad contra ataques basados en la denegacion de
servicios con grandes solicitudes.
Sintaxis: LimitRequestFields numero
Predefinido: LimitRequestFields 100
Contexto: configuracién del servidor
LimitRequestFieldsize
La directiva LimitRequest Fieldsize le permite limitar el tamafio (en
bytes) de un campo de cabecera de solicitud. El tamafio por defecto es 8190 (8K)
que es mas que suficiente para la mayor parte de las situaciones. Sin embargo, si
tiene lugar un ataque basado en la denegacién de servicios HTTP, puede cambiar-
lo a un namero mis pequeiio para denegar las solicitudes que excedan el limite. El
valor 0 asigna el limite en ilimitado.
Sintaxis: LimitRequestFieldsize bytes
Predefinido: LimitRequestFieldsize 8190
Contexto: configuracién del servidor
LimitRequestLine
La directiva Limi tRequestLine asigna el limite de tamafio de la linea de
solicitudes. En realidad limita el tamafio de la URL que se puede enviar al servi-
dor. El limite por defecto deberia ser suficiente para la mayoria de las situaciones.
Si tiene lugar un ataque basado en la denegacién de servicios que utilice una URL
muy larga para agotar los recursos en su servidor, puede reducir el limite para
rechazar este tipo de solicitudes.
Sintaxis: LimitRequestLine bytes
Predefinido: LimitRequestLine 8190
Contexto: configuracién del servidor
Require
Apache determina qué usuarios 0 grupos pueden acceder a un directorio res-
tringido utilizando la directiva Require. Hay tres tipos de nombres de entidaddisponibles: user, group, valid-user. Por ejemplo, require user joe jenny
le dice a Apache que permita la entrada al area Gnicamente a joe oa jenny tras una
autentificacion con éxito. Sélo los usuarios nombrados pueden acceder al directo-
rio.
Sintaxis: Require nombre-entidad nombre-entidad...
Predefinido: ninguno
Contexto: directorio, configuracion en el Ambito de directorio
Invalidar: AuthConfig
A continuacién tenemos un ejemplo en el que sélo los usuarios de los grupos
nombrados pueden acceder al directorio, se trata de un ejemplo con un requisito
de acceso basado en grupo:
Require group my-group your-group his-group her-group
Con la siguiente linea, todos los usuarios validos pueden acceder al directorio.
require valid-user
Si la directiva require aparece en una seccion , entonces restrin-
ge el acceso a los métodos nombrados; en caso contrario, restringe el acceso para
todos los métodos. Por ejemplo:
AuthType Basic
AuthName "Game Zone Drop Box"
AuthUserFile /www/netgames/.users
AuthGroupFile /www/ntgames/.groups
require group coders
Si la configuracién anterior se encuentra en un archivo .htaccess en un
directorio, tinicamente un grupo llamado coders tiene permiso de acceso al
directorio para recuperar archivos mediante el método HTTP GET. Para que
funcione adecuadamente la directiva Require debe ir acompafiada de las direc-
tivas AuthName y AuthType, y por directivas del tipo AuthUserFile y
AuthGroupFile.
Para obtener los detalles de autentificacién, ver los capitulos siguientes.
Satisfy
Si ha creado una configuracién basica de autentificacion HTTP en la que se
utilizan las directivas Al low y Require, puede utilizar la directiva Satisfy
para decirle a Apache que los requisitos de autentificacion son suficientes.
ard