Problemas con inclusiones del lado del servidor y con archivos .htaccess.

La seguridad del cliente es una de las principales prioridades, si no la principal, para nosotros. Buscamos continuamente nuevas formas de garantizar que nuestros clientes están seguros, así como de mejorar nuestra tecnología existente. Con esto en mente, hemos actualizado recientemente Apache® en nuestros servidores web para implementar niveles de seguridad más estrictos y proteger a nuestros clientes de posibles violaciones.

No obstante, esta actualización conlleva algunos cambios a cómo se tratan los archivos .htaccess en nuestro entorno.

  • no necesitas activar Inclusiones del lado servidor para archivos HTML a través de .htaccess. Están activados de forma predeterminada en la versión Apache 2.2 y posteriores, por lo que activarlos produce un error.

    Si utilizas "Opción Inclusiones", "Opciones -Inclusiones" u "Opciones +Inclusiones" en tu archivo .htaccess, tu sitio podría mostrar un error de tipo "500 - Error interno del servidor". Para obtener más información, puedes activar registros de errores para ver la causa del error, que es similar a esto:
    [Mié Ago 31 03:13:37 2011] [alerta] [cliente 127.0.0.1] /home/content/45/12345/html/.htaccess: La opción Inclusiones no se permite aquí
    Para resolver este problema, elimina la versión de "Opciones Inclusiones" que usas en tu archivo .htaccess.
  • Si anulas todas las "Opciones", en lugar de anexar la opción predeterminada del servidor, o si utilizas una sintaxis incorrecta, tu sitio puede hacerse vulnerable y experimentar problemas de funcionalidad, como que las Inclusiones del lado servidor HTML no funcionen.

    Para anexar, activar o desactivar opciones en tu archivo.htaccess, recomendamos agregar un signo+ o - antes del elemento que deseas modificar. Si no se usa + o -, nuestra opción predeterminada (la más segura) reemplaza la tuya y, como medida de seguridad, las Inclusiones del lado servidor dejan de estar disponibles.

    Por ejemplo:
    • "Opciones +Índices" es la forma preferida de activar el examen de directorios.
    • "Opciones -Índices" es la forma preferida de desactivar el examen de directorios. Este es también el comportamiento predeterminado.
    • "Opciones Índices" sigue activando el examen de directorios, pero también interrumpe Inclusiones del lado servidor en archivos HTML.
      • Si no utilizas Inclusiones del lado servidor HTML, el uso de "Opciones Índices" probablemente no afectará a tu sitio, pero te aconsejamos que uses el método preferido para activar tus opciones de .htaccess.

      Errores con respecto a SSI

      [an error occurred while processing this directive] Error

      Tanto los errores 403 (como sin predeterminado/archivo índice) o al controlar SSI,pueden causar este error.

      Si es un error 403, su solución, dependerá de cómo generó el archivo las referencias del error con otros archivos.

      • Si el archivo que haya generado el error y sus referencias están en el mismo directorio, reemplace