htaccess | proteger directorios en Apache
Pasos para proteger directorios mediante ficheros .htaccess en Apache
Cambiar:
por:
Debe tener el siguiente contenido:
Ahora podemos ver que http://localhost/protected o http://tuip/protected solicitara un usuario y password permitiendonos ver al fin lo que tiene.
1. Editar el archivo /etc/apache2/sites-available/default
nano /etc/apache2/sites-available/defaultAllowOverride NoneAllowOverride AuthConfig2. Creamos el archivo .htaccess dentro el directorio que se protejera:
nano /var/www/protected/.htaccessAuthName "Debe registrarse para poder acceder a este directorio"
AuthType Basic
AuthUserFile /home/pases/apasswords
Require valid-user3. Ahora creamos el archivo q contendra los passwords y usuarios.
mkdir -p /home/pases/
htpasswd -cm /home/pases/apasswords gary4. Dar permisos SOLO para Apache para que lo pueda leer y modificar esto por cuestiones de seguridad.
chown www-data:www-data /home/pases/apasswords
chmod 0660 /home/pases/apasswords5. Reiniciar apache
/etc/init.d/apache2 restart | Apache