1/1/10

Proteger carpetas con .htaccess

En el post anterior instalamos munin, que muestra las estadísticas del sistema en http://localhost/munin.
Ahora vamos a proteger el acceso a esta carpeta para que sólo los usuarios autorizados puedan consultarlas.

Creamos en el directorio /var/www/munin un fichero .htaccess con el siguiente contenido:

AuthName "Identifiquese"
AuthType Basic
AuthUserFile /var/www/munin/.htpasswd
require valid-user

Ahora creamos el fichero .htpasswd y añadimos un usuario:

htpasswd -c .htpasswd USUARIO

Ya lo tenemos protegido. Más información aquí.


Nota: En ubuntu por defecto se ignoran las directivas de .htpasswd, para activarlas debemos editar el fichero:

/etc/apache2/sites-available/default

Y sustituir las directivas:

AllowOverride None

Por:

AllowOverride All

Ahora sí las ejecutará.

3 comentarios:

dajul dijo...

Como indican en cristalab.com, por motivos de seguridad, es mejor dejar el .htpasswd fuera de nuestro DocumentRoot del servidor web.

Se puede modificar el .htaccess de tal forma que para una IP (o rango), no nos pida el usuario y contraseña. Esto es muy cómodo si tenemos IP fija o accedemos en una red local al servidor. Lo siguiente no pregunta usuario y contraseña al acceder desde LAN:

AuthType Basic
AuthName "Identifiquese"
AuthUserFile /path/fuera/www/.htpasswd
Require valid-user
Order allow,deny
Allow from 127.0.0.1 192.168.1.0/24
Satisfy any

Un saludo

linux a martillazos dijo...

¡Muchas gracias por ampliar la información!

Anónimo dijo...
Este comentario ha sido eliminado por un administrador del blog.