Como usar .htaccess y .htpasswd

Como proteger una carpeta web con los ficheros .htaccess y .htpasswd. Esto puede ser muy util para proteger carpetas en apache, y asi poder descargar datos via http de forma segura.

Un vez que hallamos escogido la carpeta que vamos a proteger hay que crear dentro de ella un fichero que llamaremos .htaccess y tendrá el siguiente contenido:

AuthUserFile /home/www/protegida/.htpasswd
AuthGroupFile /dev/null
AuthName “Area Restringida”
AuthType Basic
<Limit GET POST>
require valid-user
</Limit>

AuthUserFile: Aqui debemos poner la dirección completa de carpeta que vamos a proteger.

AuthGroupFile: indica la ubicación completa del fichero que relaciona los grupos y los usuarios pertenecientes a cada grupo.

AuthName: Es el titulo que aparecerá en el cuadro que pide login y contraseña.

AuthType: indica el método de autentificación que deseamos usar. En nuestro caso el método de autentificación básico.

Require user: Delante de esto hay que poner los usuarios que van a poder acceder a la carpeta protegida. En el caso del ejemplo, el usuario WEBMASTER es el único que puede entrar, si queremos poner mas usuarios, se añaden seguidos con un espacio en blanco

webmaster usuario1 usuarios2

Ahora creamos una archivo que llamaremos .htpasswd que es el que contendrá los “login” y claves de los usuarios

Para añadir un nuevo usuario a un fichero .htpasswd ejecuta el siguiente comando:

$ htpasswd /var/www/dir/.htpasswd nuevo_usuario

Cada vez que ejecutes el comando te pedirá una clave para el usuario, esta se incluirá dentro del fichero .htpasswd de forma encryptada.

Y ya esta, ya tenemos la carpeta protegida.

PD: Hay que modificar un parametro del fichero httpd.conf en apache, hay que poner la opcion  AuthConfig en la linea
AllowOverride

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: