viernes 17 de septiembre de 2010

Proteger directorios en Apache (password protect directories)

Para limitar el acceso a un sitio web o a un directorio de un sitio web, de forma que únicamente un grupo de usuarios puedan acceder con sus correspondientes contraseñas, podemos usar el nivel de protección que ofrece Apache.

Este nivel es básico, y no es recomendado si lo que se intenta es proteger información sensible (tarjetas de crédito, datos de clientes, etc.). En este caso, necesité implementar esta solución para restringir el acceso a un sitio web en pre-producción. De esta forma, sólo los clientes del proyecto que estoy desarrollando podrán ver como va avanzando el proyecto.

Los pasos son pocos y sencillos:

Nota: estamos hablando de Apache sobre Linux

1)  
cd /directorio/que/quiero/proteger

2)
vi .htaccess

creo un archivo .htaccess con lo siguiente:

AuthName "mensaje de login"
AuthType Basic
AuthUserFile /directorio/que/quiero/proteger/.htpasswd
AuthGroupFile /dev/null
require user nombre-usuario

3) creo el usuario "nombre-usuario" y le asigno la contraseña de acceso:


htpasswd -c .htpasswd nombre-usuario


y listo, el directorio quedó protegido.
Publicado por en 10:32 AM
Etiquetas: , , , , ,
Suscribirse a: Enviar comentarios (Atom)

Compartir en FaceBook

UpTweet