Ahora vamos a configurar un hostvirtual para que al entrar nos tengamos que loguear.Esto nos viene bien para proteger un phpmyadmin por ejemplo.
Primero creamos el archivo que contendrá los usuarios y las passwords.
# htpasswd -c /etc/.users usuario1
La opción -c nos permite crear el fichero de claves. Solo es necesario para el primer usuario.
# htpasswd /etc/.users usuario2
Al añadir un usuario le indicaremos el password.
Este fichero lo moveremos a un sitio fuera del servidor web, pondremos como propietario y grupo al usuario apache (www-data) y le daremos permisos solo para que www-data pueda leerlo.
# mv ./users /etc/.users
# chmod 600 /etc/.users
# chown www-data:www-data /etc/.users
A continuacion creamos un archivo .htaccess en el raiz del sitio web con este contenido.
#Direccion de donde esta el archivo de los usuarios
AuthUserFile /etc/.users
#Mensaje que le mostrara al usuario
AuthName «Acceso Restringido»
#Autentificacion Basica
AuthType Basic
#Indica que todos los usuarios que se validen pueden entrar
Require valid-user
#Tambien podemos indicarle algunos usuarios. De esta manera aunque otros usuarios introduzcan bien sus datos no podran entrar.
Require valid-user usuario1 usuario2
#Podemos proteger ficheros sueltos.
<Files»index.php»>
Require valid-user
</Files>
En la directiva Directory de nuestro VirtualHost tenemos que poner AllowOverride AuthConfig, con esto buscara todos los ficheros .htaccess en el directorio web.
<Directory /var/www/web/>
AllowOverride AuthConfig
</Directory>
Ya por ultimo nos queda reiniciar Apache.
# /etc/init.d/apache2 restart
En esta pagina htaccesseditor podemos crearnos nuestro .htaccess rellenando unos datos en un formulario.
Deja un Comentario
Debes de estar logueado para comentar.