|  Inicio
Ayuda

Ayuda de GoDaddy

Bip bip bip... procesando... procesando... iniciando secuencia 42...
¡Vaya, parece que esos robots han vuelto a hacer de las suyas! Han tomado el control y han traducido esta página web a tu idioma local. Pero en realidad sus corazoncitos de metal solo albergan las mejores de las intenciones. ¡Solo quieren ayudar! Cuéntanos cómo se portan los robots a través de los botones en la parte inferior de la página. Ir a la versión en inglés

Cómo proteger con contraseña un directorio mediante .htaccess

El archivo .htaccess es un archivo de configuración para el servidor HTTP Apache. .htaccess incluye una serie de directivas que controlan cómo el servidor responde a las solicitudes. (Una "directiva" es simplemente una comando o palabra clave text seguida de su valor). Uno de los usos más comunes de .htaccess es habilitar un directorio para ser protegida por contraseña. Agregando directivas apropiadas a .htaccess, cuando un usuario web tiene acceso a un archivo en ese directorio o un subdirectorio, ellos se pedirá un nombre de usuario y contraseña.

DIFICULTAD Básico - 1 | Medio - 2 | Avanzado - 3
TIEMPO NECESARIO 15-30 min
PRODUCTOS RELACIONADOS Servidores dedicados o VPS basados en Linux

Suponiendo que AllowOverride y AuthConfig están habilitados en el archivo de configuración principal, directivas similares a la siguiente habilitará el árbol del directorio actual estar protegido por contraseña con autenticación básica para el usuario blake:

AuthType Basic
AuthName "Protected Area"
AuthUserFile /usr/local/passwd/password.file
Require user blake

Aquí está una mirada a cada directiva individualmente.

El AuthType directiva es el método utilizado para autenticar al usuario. Basic envía el nombre de usuario y la contraseña sin cifrar a través de la red. Si desea proteger el nombre de usuario y la contraseña por la red, utilice SSL (mod_ssl) con la autenticación básica.

Utilice la AuthName directiva para identificar al usuario qué contraseña que deben introducir. Varios árboles de directorio independiente en el mismo territorio pueden estar protegidos por una contraseña única. Una vez que un usuario ha escrito una contraseña para un territorio, no se pedirá de nuevo, siempre que no cambie la parte de nombre de servidor de la dirección URL.

Como se puede deducir el AuthUserFile define dónde buscar las contraseñas. Crear el archivo de contraseña con el comando htpasswd. También hay una directiva AuthGroupFile que permite definir grupos de usuarios. A continuación, puede proteger el directorio por nombre de grupo en lugar de tener que identificar usuarios individuales.

AuthGroupFile /usr/local/passwd/groups.file
Require group admin

El groups.file archivo es un archivo de texto que puede consistir en una lista de grupos y nombres de usuario como la siguiente, donde se mantiene la contraseña para cada usuario en el archivo de la contraseña especificada en el AuthUserFile Directiva.

admin: blake sally patrick

El Require directiva es cómo identificar quién tiene acceso al árbol del directorio. Son los usos básicos controlar el acceso de cualquier usuario válido, una lista de usuarios o una lista de grupos.

Require valid-user
Require user userid1 [userid2] ...
Require group group1 [group2] ...

Hay otras maneras de controlar el acceso con directivas como Satisfy y Allow . Si Require no es suficiente para sus necesidades, revise las otras directivas.

Utilice la autenticación básica a través de .htaccess con cuidado. Puede funcionar bien para pequeños conjuntos de usuarios, pero no se escala bien. Considere la posibilidad de algo similar a utilizar un servidor de OAuth para un entorno de producción con un gran número de usuarios.

Tenga en cuenta que con la autenticación básica, cada solicitud de recursos requiere username y password que se comprobarán, incluso con sólo volver a cargar una página, que puede afectar al rendimiento.


¿Te fue útil este artículo?
Gracias por tus comentarios. Si deseas contactar a un agente del servicio de atención al cliente, llama a atención al cliente o usa la opción de chat que aparece arriba.
Nos alegramos de poder haberte ayudado. ¿Podemos hacer algo más por ti?
Disculpa las molestias. Cuéntanos si algo no te ha quedado claro o si no has podido solucionar el problema con la solución ofrecida .