Nivel: | avanzado |
Sección: | web |
Función: | configuracion |
El servidor Apache permite restringir el acceso a un directorio por medio de contraseñas. Lo primero que se debe hacer es modificar el fichero /etc/apacahe/access.conf indicando que el directorio tendrá acceso controlado por contraseñas. Por ejemplo, si queremos proteger el directorio /var/www/mp3, pondríamos lo siguiente:
<Directory /var/www/mp3> AllowOverride AuthConfig </Directory> |
A continuación se debe crear un fichero .htaccess en el directorio a proteger (/var/www/mp3) indicando el método de protección y el fichero donde estará la lista de usuarios autorizados:
AuthName "Usuarios Registrados" AuthType Basic AuthUserFile /etc/usuarios-mp3 require valid-user |
Solo se aceptarán usuarios que estén identificados en el fichero /etc/usuarios-mp3. Este fichero tendrá una lista de nombres y contraseñas; por ejemplo:
carlos:a1yhG8xVxvtfo marta:Er2l9Rkz2lWXo braulio:sTQljaIGSBZ/I |
Después de los dos puntos al final del nombre, se escribe la contraseña encriptada. Una forma fácil de encriptar una contraseña, por ejemplo la contraseña "secreto" es así:
perl -e 'print crypt("secreto", "sT"), "\n";' |
La secuencia "sT" puede ser cualquier par de caracteres. Después de reiniciar a Apache, la primera vez que alguien intente ver algun fichero en el directorio, le aparecerá una caja donde tendrá que identificarse y dar su contraseña para poder acceder al directorio. Una desventaja de este método es que el navegador recuerda la contraseña y la envía en cada pedido que se haga al mismo servidor; para tener una protección mejor será necesario usar otros métodos
© 2001, La Espiral.