Si te pidieron configurar un servidor y quizá una de tus alternativas es Apache, algo que debes tener presente son algunos tips de seguridad, espero te sirvan.

1. Para tener un servidor web seguro, cerciórate de tener instalado los últimos parches de seguridad, No tiene sentido poner una cerradura más resistente a tu puerta si dejas la ventana abierta.
2. Restringir acceso por IP , Si tienes una sección al que únicamente tenga acceso alguna red, o IP por ejemplo la red  192.168, configurar en el apache  sobre el archivo httpd.conf

Order Deny,Allow
Deny from all
Allow from 192.168.0.0/16

o por IP:

Order Deny,Allow
Deny from all
Allow from 192.168.0.1

3. Oculta la versión y funciones delicadas.
   si usas Php, asegurarse desactivar funciones de alto riesgo dentro del archivo php.ini, las
   funciones exec, shell_exec, phpinfo, showsource,
   #disable_functions =descomentar y adicionar las funciones

disable_functions =exec,passthru,shell_exec,system,proc_open,popen,curl_exec,curl_multi_exec,parse_ini_file,show_source

Y para ocultar la versión e información sensible, modificar el archivo httpd.conf del apache

ServerSignature: añade una línea informativa al final de las páginas generadas automáticamente, como la pagina 404 de error. Y puede tomar los valores
ServerSignature On | Off | EMail
Debe estar:

serverSignature Off

4. ServerTokens:Directiva que muestra  el sistema operativo sobre el que se ejecuta el servidor apache.los valores posibles son:

ServerTokens Minimal|ProductOnly|OS|Full


ServerTokens Prod[uctOnly]Server envía : Server: Apache(Recomendado)
ServerTokens Min[imal] Server envía: Server: Apache/1.3.0
ServerTokens OSServer envía : Server: Apache/1.3.0 (Unix)ServerTokens Full (o sin especificar) Server envía : Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2

5. Desactivar las directivas de exploración de directorios y includes en lado del servidor, ejecución de CGI, No permitir que Apache siga enlaces simbólicos, Desactivación de las opciones múltiples


Options -Indexes
Options -Includes
Options -ExecCGI
Options -FollowSymLinks


Si sólo deseas desactivar alguna por separado cada opción con un espacio en las directivas


Options -ExecCGI -FollowSymLinks -Indexes
Options None


6. y Finalmente asegurarse que estén deshabilitados las opciones de php.ini

register_globals=off, quedo obsoleto a partir de la versión 5.3.0 del php
safe_mode=off , desactivado u obsoleto desde la versión 6 de php
display_erros=off muestra los errores y alertas del código

Primer Caso: Tienes una red local conformada por una computadora que funciona como servidor local corriendo con XAMPP cuya IP es, por ejemplo, 192.168.0.2 y varias computadoras que serán los clientes, tu sistema operativo es Windows 7

Se supone que deberías poder entrar a ver tus archivos desde cualquier cliente al servidor colocando http://192.168.0.2/ en tu navegador favorito, y digo “se supone” porque en la combinación Windows 7 y XAMPP debemos realizar un paso previo para que esto funcione, y se trata de un pequeño cambio en el Firewall de Windows 7 y activar la opción de permiso de Apache, y para lograr esto debemos seguir los siguientes pasos:

1. Inicio > Panel de Control > [Firewall de Windows] Permitir un programa a través de Firewall de Windows > Presionar el botón “Cambiar la configuración” y debes marcar todos  los checkboxes del item “Apache HTTP Server” > Presionar “Aceptar”

Una vez realizado esto ya puedes ingresar desde cualquier cliente a tu servidor

Segundo Caso: Tienes una red local conformada por una computadora que funciona como servidor local corriendo con WAMP cuya IP es, por ejemplo, 192.168.0.2 y varias computadoras que serán los clientes, tu sistema operativo es Windows 7

Esto es mucho más sencillo, ya que los realizadores de WAMP pensaron en un botón que nos soluciona el problema que teníamos con XAMPP y lo único que haremos en clic en la opción “Put Online” o “Poner Online” y podremos acceder desde cualquier cliente a nuestro servidor en una red local solamente colocando http://192.168.0.2

Ya que estoy con la onda de utilizar Ubuntu necesito tener un servidor local para las pruebas de PHP y MySQL, así que intenté utilizar XAMPP, como Murphy siempre está presente, XAMPP no funciona en 64-bits osea que tuve que instalar cada uno de los paquetes necesarios y así es como se hace:

$ sudo apt-get install apache2

$ sudo apt-get install php5

$ sudo apt-get install mysql-server

$ sudo apt-get install php5-mysql

$ sudo apt-get install php5-gd

Al instalar MySQL es totalmente necesario colocar una contraseña ya que será totalmente obligatoria cuando intentes ingresar a administrar tus bases de datos con phpMyAdmin. Con esto ya tenemos casi todo. Ahora necesitamos configurar dónde guardaremos los archivos a ser publicados (ya saben la carpeta htdocs, public_html o www) por defecto en la instalación esto se encuentra en /var/www/ deberemos correr lo siguiente para sentirnos más comodos:

$ sudo gedit /etc/apache2/sites-available/default

Y al abrirse el archivo colocaresmos la ruta hacia nuestra carpeta elegida, en mi caso es: /home/didjeram/www/

Ahora instalamos phpMyAdmin y reniniciamos Apache:

$ sudo apt-get install phpmyadmin

$ sudo /etc/init.d/apache2 restart

Ahora en la carpeta que definieron creen un archivo PHP es mejor si creamos un index.php, por ejemplo con este contenido para ver las características de nuestra instalación:

<?php
phpconfig();
?>

Para ingresar a nuestro servidor local podemos utilizar las siguientes direcciones: http://localhost/ o http://127.0.1.1/ para ingresar al phpMyAdmin, la dirección es: http://127.0.1.1/phpmyadmin

Espero les sirva, comenten y compartan…

La mejor manera de aprender algo es seguir un manual o tutorial desarrollado por la organización o persona que tiene más autoridad en el asunto.

Después de buscar varias veces por manuales de .htaccess buenos creo que al fin encontré el definitivo y el que debí haber revisado desde el principio, me refiero al tutorial de Apache de .htaccess en donde obviamente abordan temas que no se encuentran fácilmente en otros sitios web.

Lo bueno es que tiene una sección de ejemplos prácticos así que el aprendizaje está asegurado.