En el siguiente tutorial, os voy a enseñar como proteger un directorio con apache. Este es un método sencillo para proteger directorios que quieres que sean visibles solamente a determinadas personas.
Lo primero de todo es crear un fichero llamado .htaccess en el directorio que queramos proteger con el siguiente contenido:
AuthUserFile /path/.htpasswd
AuthType Basic
AuthName «Mensaje que queramos poner»
Require user usuario1 usuario2 usuarion
En la primera línea, indicamos el path completo del fichero .htpasswd, que contiene los usuarios y contraseñas. Conviene que este fichero se almacene fuera de la ruta visible por la web.
En la última línea, le indicamos la lista de usuarios permitidos.
Una vez que hemos creado este fichero, debemos crear otro fichero (el especificado en la primera línea) donde se guardan la lista de usuarios y contraseñas con el siguiente formato:
usuario1:password1
usuario2:password2
Los passwords se almacenan encriptados. Para generarlos, podemos hacerlo mediante htpasswd de la siguiente manera:
htpasswd -nb usuario contraseña
que nos mostrará por consola la cadena que debemos añadir manualmente al fichero que almacena los passwords. Este fichero deberiamos almacenarlo con permisos 644.
No responses yet