Directorios restingidos

Podemos restringir el acceso a ciertos directorios mediante clave. Para esto tendremos que configurar el directorio adecuadamente. Lo vemos mediante un ejemplo. Queremos que para acceder al directorio /var/www/html/privado el navegador solicite una contraseña.

En primer lugar tendremos que indicarle a apache que busque en ese directorio un fichero .htaccess. Esto lo haremos indicando AllowOverride AuthConfig:

<Directory /var/www/html/privado>
 AllowOverride AuthConfig
<Directory 

En segundo lugar creamos un fichero llamado .htaccess en el directorio /var/www/html/privado con el siguiente contenido:

AuthName "Acceso restringido"
AuthUserFile /var/www/.htpasswd
AuthType Basic
require valid-user

El fichero .htpasswd es conveniente que esté fuera del árbol de directorios accesibles por los clientes del servidor web.

Por último creamos el fichero .htpasswd a la vez que damos de alta un usuario:

htpasswd -c /var/www/.htpasswd usuario

Podemos dar de alta más usuario ejecutando:

htpasswd  /var/www/.htpasswd usuario

en este caso sin la opción -c que se utiliza para crear el fichero.