Inici » blogs » blog de l'usuari lluis.dalmau

Com es fa per protegir amb contrasenya un directori de l'apache

Imaginem que tenim el directori: 

/var/www/sensible

que és accessible des de la web però que ens interessa protegir-lo per tal que només hi pugui accedir aquella persona amb nom i contrasenya que ens interessi, per exemple:

admin  1234

Per això cal que apliquem la seguretat de l'apache sobre aquest directori sensible i que ens demani el nom i la contrasenya.

  • Afegim l'usuari:
htpasswd /usr/local/apache2/passwd/passwords admin

Ens demanarà la contrasenya de l'usuari admin i que la confirmem.

Nota: cal que els directoris estiguin creats i si l'arxiu passwd no existeix per crear-lo cal usar l'opció -c de l'ordre htpasswd

  • Modifiquem el fitxer httpd.conf per indicar a l'apache que ha de demanar usuari i contrasenya, hi afegim:
<Directory "/var/www/sensible">
    AuthType Basic
    AuthName "Restricted Files"
    AuthUserFile /usr/local/apache2/passwd/passwords
    Require user admin
</Directory>

I reiniciem l'apache: 

/etc/init.d/apache2 restart

Ara només l'usuari admin amb la seva contrasenya poden entrar al directori sensible.

Només tenir en compte que amb el mètode d'autenticació 'Basic' la contrasenya no s'encripta, es pot obtenir un nivell de seguretat més gran amb el mètode 'Digest'

per lluis.dalmau el 24/11/2005 - 00:10, actualitzat el 25/11/2005 - 11:23 | Com es fa? | Iniciació | Internet | Linux | blog de l'usuari lluis.dalmau | entreu o registreu-vos per a enviar comentaris
pàgina generada en: 0.69 segons.