Protección de un directorio con .htaccess y .htpasswd
|
|
|
|
Son múltiples las ocasiones en las que necesitamos
proteger un directorio de nuestro servidor web ante las
miradas indiscretas. Almacenamos en él documentos y/o
archivos de acceso a paneles de administración, o de otro
tipo, que, si son manipulados sin sentido, sin control y,
por que no, con mala fe, pueden alterar el buen
funcionamiento de nuestro sitio web.
Existe un método para impedir el acceso al contenido de
dicho directorio a cualquier persona ajena. La única forma
de hacerlo es escribiendo un nombre de usuario y una
contraseña que, obviamente, no son conocidos por los
usuarios normales. Para activar esta protección se necesita
hacer lo siguiente:
- Crea en el directorio a proteger un archivo .htaccess,
tal como explico en
Creación y utilización de .htaccess, o
modifícalo, si es que ya existe, añadiendo las
instrucciones siguientes:
AuthType Basic
AuthName "Protección Entrada"
AuthUserFile .htpasswd
require valid-user
- Accede a la siguiente página web:
Create a htaccess password
- Introduce un Nombre de usuario (Username) y
una Contraseña (Password), y pulsa sobre el botón
Submit-it. (Los que vayas a utilizar en el
acceso).
- Te mostrará un código, formado por el Nombre de
usuario y la Contraseña (encriptada) que has
introducido. Algo similar a lo siguiente:
manolo:0ZYq7RbghazdM
- Tal como hiciste para crear el archivo .htaccess,
utilizando el Bloc de notas, crea ahora el
archivo .htpasswd, En este archivo sólo debes
introducir el código obtenido en el apartado anterior.
- Sube ambos archivos a tu servidor, exactamente al
directorio que quieres proteger.
- Cuando intentes acceder a este directorio a través
del navegador web, se abrirá una ventana en la que
tendrás que introducir el Nombre de usuario y la
Contraseña (sin encriptar, claro está).
- Se abrirá una ventana similar a la anterior
(obtenida del navegador Firefox). Al pulsar sobre
Aceptar entrarás en el directorio protegido.
|
|
|
