25 May 2015

Securizar un directorio en Apache

Securizar un directorio en Apache

Si queremos que al navegar por un directorio en particular se solicite un usuario y contraseña sin depender de ningún script (ya sea de PHP, PERL, etc), se puede conseguir mediante el uso de un archivo .htaccess en el directorio que queremos proteger con el siguiente contenido:

AuthType Basic
AuthName "Restricted Files"
AuthUserFile /ruta/a/.htpasswd
Require valid-user

Y para poder crear el archivo en que se tiene el password y usuario para entrar, hay que instalar las utilerias de apache:

sudo apt-get install apache2-utils,

para poder crear el registro:

sudo htpasswd -c /ruta/a/.htpasswd usuario.

Esto va a pedir la contraseña para el usuario. Y podemos ejecutar ese comando para tantos usuarios como queramos definir.

Ya con esa configuración sólo queda reiniciar apache para que, al visitar la url de ese directorio, nos pida un usuario y password válido.

Artículos relacionados