Directorios restingidos
Podemos restringir el acceso a ciertos directorios mediante clave. Para esto tendremos que configurar el directorio adecuadamente. Lo vemos mediante un ejemplo. Queremos que para acceder al directorio /var/www/html/privado el navegador solicite una contraseña.
En primer lugar tendremos que indicarle a apache que busque en ese directorio un fichero .htaccess. Esto lo haremos indicando AllowOverride AuthConfig:
<Directory /var/www/html/privado> AllowOverride AuthConfig <Directory |
En segundo lugar creamos un fichero llamado .htaccess en el directorio /var/www/html/privado con el siguiente contenido:
AuthName "Acceso restringido" AuthUserFile /var/www/.htpasswd AuthType Basic require valid-user |
El fichero .htpasswd es conveniente que esté fuera del árbol de directorios accesibles por los clientes del servidor web.
Por último creamos el fichero .htpasswd a la vez que damos de alta un usuario:
htpasswd -c /var/www/.htpasswd usuario
Podemos dar de alta más usuario ejecutando:
htpasswd /var/www/.htpasswd usuario |
en este caso sin la opción -c que se utiliza para crear el fichero.