Proteger un directorio con .htaccess

Mucha gente me ha preguntado como proteger con Apache un directorio de forma segura, pues la mejor opción es protegerlo con el conocido fichero .htaccess, ya que es una protección desde servidor y no desde un script.

Este fichero se encarga de gestionar configuraciones personales para cada dominio del servidor, por lo que tiene muchísimas más opciones, opciones para SEO (posicionamiento en buscadores), redirecciones, cambiar variables de php, etc... ya las iré comentando poco a poco.

Lo primero que hay que hacer es crear, sino lo tenemos creado ya, un fichero .htaccess, muy importente el punto del principio, esto en servidores Linux / Unix / Mac, indica que es un fichero oculto, si el servidor es un Apache en windows, puede que el fichero deba de llamarse htaccess.txt. Este fichero debe de crearse en el directorio que queremos proteger.

Una vez creado el fichero hay que añadir las siguientes líneas:

AuthType Basic
AuthName "Acceso protegido"
AuthUserFile .htpasswd
Require valid-user

Con esto indicamos que el acceso a ese directorio está protegido... pero ahora necesitaremos un usuario y una contraseña... sino no podríamos entrar, para ello basta con crear un archivo .htpasswd, en Linux hay un comando muy útil para esto:

htpasswd -c .htpasswd usuario

Con este comando le estamos indicando que cree un fichero nuevo llamado .htpasswd ( -c .htpasswd ), con el usuario usuario. Cuando pulsemos intro, el programa nos pedirá que introduzcamos una contraseña para el usuario, y que la confirmemos, una vez introducida ya tendremos el directorio protegido.

Por supuesto, si quieremos otro usuario, hay que cambiar usuario por el nombre que queramos.

¿Fué interesante? Por qué no dejas un comentario abajo y continúas la conversación.

Comentarios

Muy Interesante, para Linux,… pero,

Y si Apache corre en Windows, ¿cómo se hace?

Gracias.

Deja un Comentario

(requerido)

(requerido)