Proteger Apache con contraseña.
Es posible que por cualquier situación no veamos obligados a asegurar el directorio de Apache, en este articulo vemos como proteger dicho directorio mediante un archivo .htaccess.
.htaccess se usa para modificar la configuración del servidor apache sin editar el archivo propietario de configuración del servidor. Con .htaccess, podemos configurar la redirección de página, la prevención de enlace de imágenes, incluso como en este caso, proteger un directorio / carpeta con una contraseña.
Comenzamos…
Configuramos como proteger Apache
Ten en cuenta que este articulo se basa en ejemplos básicos, debes colocar tus propios datos.
|
1 2 |
cd /var/www/html mkdir secret_dir |
Le agregas una info al archivo.
|
1 |
echo “Mis passwords secretos” > secret.txt |
Para poder acceder debemos agregar una directiva en httpd.conf.
|
1 |
nano etc/httpd/conf/httpd.conf |
Copia y pega:
|
1 2 3 4 5 6 |
<Directory /var/www> Options Indexes FollowSymLinks MultiViews AllowOverride AuthConfig Order allow,deny Allow from all </Directory> |
Guarda el archivo y cierra.
|
1 |
systemctl restart httpd.service |
Ahora creamos el archivo de la contraseña con ‘htpasswd’.
|
1 2 |
cd /var/www/html/secret_dir htpasswd –c .htpasswd tunombre |
Te solicitara una contraseña para tu usuario, introducela y dale a aceptar. Le damos permisos al archivo.
|
1 |
chown apache:apache .htpasswd |
|
1 |
chmod 0640 .htpasswd |
Ahora creamos un .htaccess en nuestro arcchivo secret.
|
1 |
nano .htaccess |
Copia y pega…
|
1 2 3 4 |
AuthType Basic AuthName “Restricted Access” AuthUserFile /var/www/html/secret_dir Require user tunombre |
Guarda el archivo y reinicia apache.
Abre tu navegador e introduce:
|
1 |
http://dominio-o-ip/secret_dir |
Automáticamente tendrás acceso al directorio apache. Puedes agregar tantos usuarios como necesites usando el mismo proceso que acabamos de explicar.