Saltar al contenido

Proteger con contraseña un directorio y todas sus subcarpetas usando .htaccess

Solución:

Es un proceso simple de dos pasos

En tu .htaccess poner

AuthType Basic
AuthName "restricted area"
AuthUserFile /path/to/the/directory/you/are/protecting/.htpasswd
require valid-user

use http://www.htaccesstools.com/htpasswd-generator/ o la línea de comando para generar la contraseña y ponerla en el .htpasswd

Nota 1: Si está utilizando cPanel, debe configurarlo en la sección de seguridad “Directorios protegidos con contraseña”.

EDITAR: Si esto no funcionó, entonces probablemente necesite hacer un AllowOverride All al directorio del .htaccess (o al menos a los anteriores) en http.conf seguido de un reinicio de apache

<Directory /path/to/the/directory/of/htaccess>
      Options Indexes FollowSymLinks MultiViews
      AllowOverride All
</Directory>

Para proteger con contraseña un directorio servido por Apache, necesita un archivo .htaccess en el directorio que desea proteger y un archivo .htpasswd que puede estar en cualquier lugar de su sistema al que el usuario de Apache pueda acceder (pero colóquelo en un lugar sensible y privado). Lo más probable es que no quieras poner .htpasswd en la misma carpeta que .htaccess.

Es posible que el archivo .htaccess ya exista. Si no es así, créelo. Luego inserte:

AuthType Basic
AuthName "Your authorization required message."
AuthUserFile /path/to/.htpasswd
require valid-user

Luego cree un archivo .htpasswd con el nombre de usuario y la contraseña que desee. La contraseña debe estar encriptada. Si está en un servidor Linux, puede usar el comando htpasswd que cifrará la contraseña por usted. Así es como se puede usar ese comando para esto:

htpasswd -b /path/to/password/file username password

Debe generar una cadena de contraseña (nombre de usuario + contraseña) para la autenticación, escribirla en un archivo y colocarla dentro del subdirectorio al que desea restringir el acceso.

String parece,

username:hashkey
  • Puede utilizar la herramienta generadora de contraseñas HTTP para hacer esto.
  • Copie y pegue la cadena que obtuvo del sitio anterior en un nuevo archivo (.htpasswd) en cualquier lugar fuera de la raíz web de su sitio (es mejor mantenerlo en cualquier lugar dentro del directorio de inicio del usuario).
  • Agregue las siguientes líneas en su archivo .htaccess.
AuthType Basic
AuthName "Require Authentication"
AuthUserFile [PATH_TO_FILE]/.htpasswd
Require valid-user
  • Si la contraseña no se activa, verifique el permiso del archivo .htaccess.

  • Si la autenticación falla, verifique la existencia del archivo .htpasswd en la ubicación especificada. (Asegúrese de que su cuenta de usuario tenga suficientes privilegios en el archivo .htpasswd para leer)

  • No es necesario reiniciar el servidor para lograr esto.

Por favor, avíseme si tiene alguna pregunta.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *