Proteger un directorio con Apache (.htaccess). Task Freak! [part3]

Publicado: 26 octubre 2009/Debajo: Noticias/Por: Alberto Hornero Luque

Esta protección surge a raíz de la instalación de Task Freak!, del que ya hemos hablado con anterioridad y de la necesidad del mismo en:

Así y a modo de minitutorial os indicaré como evitar que una persona ajena al servicio pueda acceder a un directorio, en este caso a una aplicación sobre un directorio, que para lo que nos ocupa se procederá de la misma manera.

  1. Creamos un archivo de contraseñas (password file, .htpasswd), para ello podemos hacerlo mediante la utilidad htpasswd o con alguna herramienta Web si no la tenemos instalada, evidentemente sugiero utilizar la primera opción, siempre es bueno evitar a terceros, igualmente la Web sugerida me parece de confianza. Así:htpasswd -cmb .htpasswd ahornero estaSeraMiContraseña

    La opción “-c” crea un nuevo archivo, en este caso .htpasswd (podemos llamarlo como queramos). La otra opción, “-m” usa la encriptación MD5 para el password (por defecto en Windows, Netware y TPF), la otra alternativa es usar “-d” que usa la función “crypt()” (que no la recomiendo por compatibilidad con el demonio httpd en otros sistemas). La opción “-b” nos indica que el password se lo pasaremos en texto plano desde la consola. Podéis consultar el resto de opciones desde aquí.

  2. Un vez ya tenemos nuestro archivo de contraseñas será necesario definir qué directorios proteger y de qué manera, para ello crearemos el fichero .htaccess, así desde nuestro editor de texto preferido colocamos las siguientes líneas:AuthName “Taskfreak”
    AuthType Basic
    AuthUserFile /ruta/del/archivo/.htpasswd
    Require valid-user

    Reemplanzado /ruta/del/archivo/ por la ruta actual del archivo de contraseñas, y salvaremos el archivo .htaccess (no olvidar el “.”) en el directorio que deseemos proteger, en este caso en el directorio donde hemos instalado Task Freak!

He montado el ejemplo en ahornero.com/taskfreak y podemos comprobar cómo nos solicita los credenciales.

Suscríbete

RSS de Linux Hispano

Síguenos

Twitter
Facebook

Contacta

email