Necesito proteger con contraseña un subdirectorio en mi web…

Aunque en nuestro sistema los permisos de cada usuario se remiten a una base de datos PostgreSQL, me interesaba preparar una opción en la cual este usuario en específico no tuviera nada que ver con la base de datos.

Esto no lo hacía desde hace años y las cosas han cambiado un poco desde el viejo Apache hasta el Apache2, así que tuve que refrescar un poco los conocimientos.

Se trata de autenticación básica, pero para un primer nivel de protección es suficiente. Esto es lo que hice:

incluir en /etc/apache2/sites-available/default la líneas

<Directory /var/www/sitio/directorio-a-proteger

Options Includes

Allow Override All

Order allow,deny

allow from all

</Directory>

 

En ese directorio puse un fichero de nombre .htaccess y dentro de él las líneas

AuthType Basic

AuthName “Directorio protegido”

AuithUserFile /var/www/sitio/directorio-a-proteger/.htpaswd

Require valid-user

El fichero .httpasswd lo creé ahí mismo mediante:

htpasswd .htpasswd periquito

siendo “periquito” el usuario que tendrá permiso de acceso (con valid-user me reservo la posibilidad de declarar varios usuarios con permiso, pensando con luz larga; si pongo Require user periquito autorizo a uno solo, ese…)

Y bueno. Un service apache2 reload y faena concluida. Se trata de algo sin mucho vuelo, pero que puede representar una solución rápida cuando no podemos/queremos complicarnos demasiado.

Esta entrada fue publicada en Software Libre. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *