Es muy útil a veces, proteger ciertos directorios de nuestro servidor web mediante una contraseña, para evitar accesos indeseados. Sobre todo es muy recomendable hacerlo en los directorios de administración de las aplicaciones.
Una de las maneras más fáciles es quitar el acceso de lectura sobre el directorio, al publico y listo. Pero vamos a ir más allá. ¿Que pasa si solo yo quiero acceder al directorio, mediante un navegador web?. La forma más fácil es usar el archivo .htaccess de Apache.
Para limitar el acceso a un directorio, debemos crear un archivo .htaccess en el directorio a proteger y seguidamente introducir lo siguiente:
AuthName "Texto al gusto"
AuthUserFile /ruta/al/fichero/.htpasswd
AuthType basic
Require valid-userAhora hay que generar el fichero .htpasswd que es el fichero que contendrá la contraseña. Este fichero se puede generar mediante el comando htpasswd o mediante un generador online como éste. Seguro que hay muchos más.
Una vez generado, lo subimos al servidor en la ruta que hemos especificado en la directiva
AuthUserFile del archivo htaccess.
No hay comentarios:
Publicar un comentario