Autentificación de directorios con
Apache (8142 lecturas)
Por Jose Luis E. G.
Prometeux (http://www.linuca.org)
Creado
el 10/11/2002 14:07 modificado el 10/11/2002 14:07
|
Con este es pequeño truco se consigue que
al intentar acceder a un directorio vía web de nuestro
servidor apache, se inicie un dialogo de
autentificación. Una cosa perfecta si queremos dotar de
un pequeño toque de seguridad a una parte de nuestros
documentos Web. |
Página1/1 |
Pues bien una vez explicado lo que hace, pasemos
directamente a lo practico:
Lo primero unas
especificaciones de mi caso personal. Yo parto de que mi
raíz de directorios HTML es /var/www, que es al
configuración pro defecto. Pues bien una vez echa esta
aclaración empecemos.
Lo primero pensar que
directorio vamos a usar, por ejemplo
/var/www/pruebas.
Una vez tengamos decidido que
directorio editamos /etc/apache/http.conf y añadimos
esto al final por ejemplo:
<Directory
/var/www/pruebas>
AllowOverride
All
</Directory>
Muy bien una vez
tengamos esto, nos dirigimos a ese directorio
cd
/var/www/pruebas
Ahora lo primero tenemos que
crear el archivo de password de la gente que se puede
autentificar en este directorio. Para ello usaremos este
comando de este modo
htpasswd -c
/var/www/pruebas/.htpasswd nombre_de_usuario
Esto
creara un directorio con un contenido parecido a
este
user:QDD6nJvzHZzeM
El -c es para que
cree un archivo de passwords nuevo, si queremos añadir
usuarios a ese archivo debemos omitirle.
Una vez
tengamos los passwords crearemos el archivo
/var/www/pruebas/.htaccess y añadimos algo tal que
así
AuthName "Autorización requerida"
AuthType
Basic
AuthUserFile
/var/www/pruebas/.htpasswd
require
valid-user
Creo que no hay que explicar ninguna
linea ya que es obvio lo que cada una hace.
Una
vez echo esto le damos los permisos correspondientes al
directorio /var/www/pruebas y a sus
archivos.
Pues bien, solo nos queda reiniciar el
apache y probamos nuestro engendro.
Espero que os
sea útil y si teneís alguna duda postaerme
aquí.
Saludos. |
|
|
|
|
|
|
Comentarios
Es
posible que se hayan omitido algunos comentarios
considerados poco constructivos
|
1. Curiosidad de Google
(10/11/2002 18:02, #112)
Por: uDia
|
Hace un rato, buscando en Google un listado con los
nombres de los cápitulos de los Simpsoms, me he
encontrado con esta página
web. Si clickais comprobareis que usa la
autentificación de Apache. Si vamos al dominio
principal, comprobaremos que todo el sitio esta
protegido. Clicka
aqui.
Bueno pues Google nos da la opción de
ver la página en su cache cuando hacemos búsquedas, si
es que la tiene en la cache. Esto es genial para poder
ver webs que están temporalmente inaccesibles o
desaparecieron del mapa no hace mucho, ¿pero me
permitirá acceder a la web aunque tenga la protección de
Apache ahora?. Pues sí, aqui
la página de los Simpsoms, aqui la del dominio
principal, y para seguir navegando por los enlaces
copio la url y la pego asi:
http://216.239.51.100/search?q=cache:<URL>
No
es que sea un fallo en la autentificación de Apache, es
que ese sitio aplicó esa protección a posteriori de ser
indexada y cacheada por Google. Curioso y útil saber que
puede pasar esto, ¿no?. |
|
2. Re:
Autentificación de directorios con Apache
(13/11/2002 18:13, #121)
Por: gabuchho
|
| Hola segui al pie de la letra las instrucciones pero
cuando entro al directorio o algun archivo de el me sale
que no se encontro la pagina error 500. no se que pueda
estar pasando. Alguine que me ayuda porfavor. |
|
3. Re: Autentificación
de directorios con Apache (07/12/2002 01:14, #168)
Por: El
cobarde anónimo |
| dale permisos de lectura a to kiski al fichero
htaccess, necesario en las últimas versiones de
apache |
|
4. Re: Autentificación
de directorios con Apache (13/04/2004 01:59, #1550)
Por: El cobarde anónimo
|
| Dale permisoso a tu pagina es lo unico que se
me ocurre chmod 755 o 644 |
| |
5. Re:
Autentificación de directorios con Apache
(13/12/2002 01:43, #175)
Por: GAbo |
| hola tengo un problema, al seguir las instrucciones
me funciono varias veces pero despues ya no me funciono
mas y entraba directo al directorio incluso de otros pc.
Porque no resulta ahora, quien me puede ayudar
porfavor. |
|
6. Re:
Autentificación de directorios con Apache
(01/02/2003 22:27, #336)
Por: tasio
(http://tasio.net/) |
Puede también utilizarse, si se desea, una
autenticación a partir de los usuarios que tenemos en la
máquina, utilizando mod_auth_pam y mod_auth_shadow.
He probado con el PAM, pero en todos los casos,
y siguiendo las instrucciones de manuales y how-tos, me
ha fallado. Pasé pues a añadir el mod_auth_shadow, y en
el .htaccess meterle una línea AuthShadow on.
Espero que el comentario ayude a alguien que
esté pasando por mi situación, o tenga curiosidad por
saberlo. |
|
7. Re:
Autentificación de directorios con Apache
(04/02/2003 18:36, #343)
Por: El
cobarde anónimo |
solamente era para agradecerles la gran ayuda,
estaba tratatando ya hace una semana de lograr esto.
Soy
estudiante de informatica y apenas estoy
empesando en esto, ademas de eso estoy haciendo una
aplicaciones con
servlet y necitaba hacer primero
esto |
|
8. Re: Autentificación
de directorios con Apache (19/04/2003 05:45, #538)
Por: PENE |
| NO SEAS PUTO, PENDEJO, CABRON, VETE A LA
VERGAY CHUPAME EL PITO |
|
9. Re:
Autentificación de directorios con
Apache (19/04/2003
05:49, #539)
Por: TAQUITO |
| QUIEN ESCRIBIO ESAS MAJADERIAS MEJOR QUE NO
ENTRE EN ESTA PAGINA YA QUE ES SOLO PARA GENTE
INTERESADA NO PARA GROSEROS SIN
EDUCACIÓN |
|
10. Re:
Autentificación de directorios con
Apache (19/04/2003
05:52, #540)
Por: PENE |
| TU TAMBIEN VETE A LA VERGA YO TE ECHO EL
SEMEN COMO ADEREZO A TUS TAQUITOS ME LO LAMBES Y
ME LO RECHUPAS PERO A LO SABROSO |
|
11. Re:
Autentificación de directorios con
Apache (19/04/2003
05:56, #541)
Por: TAQUITO |
| PARA TU INFORMACIÓN SOY MUJER Y CREO QUE
ERES UN REPUGNANTE PATAN QUE NO TIENE NADA MÁS
QUE HACER MÁS QUE MOLESTAR A LAS PERSONAS CON SU
FALTA DE MORALIDAD |
|
12. ENCUENTRO
SEXUAL (19/04/2003 06:09, #542)
Por: PENE |
| MIRA MORRITA VOY A OLVIDAR TODO LO QUE ME
DIJISTE Y PARA TU INFORMACIÓN YO LO TENGO DE 20
CM. Y LO QUE TE ARIA SERIA METERTELO HATA
ADENTRO Y AGARRARTE TUS LINDOS PECHOS HASTA QUE
TE DUELA , HACER QUE ME LO CHUPARAS , SUBIR Y
BAJAR POR TU ESPALDA, YO TE LLEVARIA AL PARAISO
DEL PLACER CON MI GRAN PENE EL CUAL BUSCARIA Y
TOCARIA TU CLITOLIS HASTA HACERTE GRITAR DE LA
EMOCIÓN, TE ARIA EL REMOLINO CON LA LENGUA
BUSCANDO CADA UNA DE TUS PARTES INTERNAS HASTA
QUE TE VUELVAS LOCA DE PLACER, ME CHUPARAS MIS
GENITALES Y POR ULTIMO RECORRERE TU CUERPO CON
MI PENE .... TU SOLO DAME TU DIRECCIÓN (SI ESTAS
SOLA ) YO VOY Y TE CUMPLO EL TRABAJITO , TE
GARANTISO 100% PLACER Y UN ORGASMO O TE DEVUELVO
TU CLITOLIS CON SEMEN DE UN GRAN PENE |
|
13. Re: ENCUENTRO
SEXUAL (19/04/2003 06:11, #543)
Por: TAQUITO |
| IDIOTA, RESINA 294 EDIFICIO C DEPARTAMENTO
101 COL. GRANJAS MÉXICO DELEGACIÓN IZTACALCO
56576769 BYE |
| |
14. Re:
Autentificación de directorios con
Apache (21/04/2003
15:49, #547)
Por: El cobarde anónimo
|
| escuchame bien pedazo de maricon que VERGA
es lo que te has creido, sabes eso son lo hacen
los manes que tiene un sindrome de inferioridad
que solo alardean de lo que en sueño quisieran
tener, no creo que le des nisiquiera un
centimetro de placer a una mujer, porque si lo
hicieras no estarias escribiendo idioteses aqui,
es mas no soy sicologo pero podrias apostar que
en realidad eres un CUECON oculto. |
| | |
15. Re: Autentificación de
directorios con Apache (19/04/2003 14:12, #545)
Por: Prometeux
(http://www.linuca.org/) |
Saludos
Se puede saber que esto ?
Gente Torlls & falmes > /dev/null |
|
16. Re: Autentificación de
directorios con Apache (22/05/2003 18:30, #666)
Por: jose,
un simple aprendiz |
| sólo decir que me ha ido muy bién esta pagina,
muchas gracias por la ayuda. |
|
17. Re: Autentificación de
directorios con Apache (05/09/2003 16:24, #926)
Por: Freak
|
| Una duda. He seguido las instruciones dadas y me
ocurre una cosa un poco curiosa. El directorio que
quiero proteger el /var/www/html/secure/. Lo que ocurre
es que si intento acceder desde el browser atraves de
http://localhost/secure me pide confirmacion y al dar
aceptar me da el siguiente error: www._default_.com
could not be found. Please check the name and try again.
Y si intento acceder escribiendo
http://localhost/secure/ entra directamente en el
directorio sin pedirme autorizacion. A que puede ser
debido? Muchas gracias!! |
|
18. Re: Autentificación de
directorios con Apache (28/10/2004 05:58, #2527)
Por: Alberto
|
Hola amigo, he estado buscando ayuda de como
resolver este problema de la autentificacion en apache.
Lo haces ver tan facil, pero no he logrado conseguir la
autentificacion. Te explico mi caso
Uso RedHat
9
Mi directorio de trabajo en apache es:
/var/www/html
1. creo un directorio --> mkdir
/var/www/html/prueba
2. edito el http.conf y
agrego
AllowOverride All
3. luego creo los
usuarios:
htpasswd -c /var/www/html/prueba/.htpasswd
user01
bla
bla
4. creo el archivo .htaccess en
/var/www/html/prueba y
agrego lo
siguiente:
AuthName "No puedes entrar chocherita!!!
Logeate"
AuthType Basic
AuthUserFile
/var/www/html/prueba/.htpasswd
require
valid-user
Cabe destacar que en la ultima linea
del paso 4 he usado tambien:
require user
user01
5. Reinicio el servicio: service httpd
restart
Y no me funciona!!!!, que estoy haciendo
mal, en el web browser sale el cuadro de dialogo para
autentificarme pero no reconoce el usuario ni la
contraseña.
Si puedes ayudame, gracias
mil
Alberto |
|
19. Re: Autentificación de
directorios con Apache (07/11/2004 02:28, #2584)
Por: aprendiz |
| Hola, gracia por enviar esta ayuda, a mi me sirvió y
mucho jaló a la primera pero en el slackware y ahora que
quise hacerlo en el red-hat 9 no me jala, ya chequé los
permisos y si están bien, no se que mas tenga que hacer,
gracias de antemano. Saludos |
|
20. Re: Autentificación de
directorios con Apache (03/12/2004 19:10, #2764)
Por: El
cobarde anónimo (http://www.climatizateya.com/) |
Hola A todos
Tengo un problemilla con al
configuración del Apache, sigo todos los pasos al pie de
la letra, pero al momento de reiniciar el apache me
marca el siguiente error:
Shutting down httpd
done
Starting httpd [ PERL PHP4 ]
Syntax error
on line 1612 of /etc/httpd/httpd.conf:
Invalid
command 'AllowOrrevide', perhaps mis-spelled or defined
by a module not included in the server
configuratiofailed
Esto lo marcó cuando agregué
las líneas que van al final del
httpd.conf
AllowOverride All
Pienso que tal vez pueda ser que no
tengo integrado el PHP como módulo de apache ya que
según he leido que para poder hacer este tipo de
autentificaciones, el PHP debe estar como módulo de
apache.
Si es así, no sé como compruebo si el PHP
está como módulo de Apacahe
Gracias de antemano
por su ayuda.
Atte. El principiante |
|
21. Re: Autentificación de
directorios con Apache (06/05/2005
22:37, #3468)
Por: antraxa |
eh hecho todo esto en red hat y debian , pero ahora
que estoy en un mandrake me encuentro con que muchos de
lso servicios no jalan aqui, alguien esta mas
relacionado con mandrake y pueda darme las
configuraciones correctas para esta distribucion, por
ejemplo esto de autentificacion de direcctorios al
entrar desde la web, pide autentificarse y hasta hay
todo bien, pero cuando el usuario ya se autentifico
correctamente, y supuestamente debe aparecer el
contenido de dicho directorio, pues NADA solo dice que
no se cuenta con lor permisos para ver ese
directorio.
ya revise, es mas a todo ese
directorio le di permisos 777 y a cada archivo que este
contiene y nada, en fin solo me esta pasando esto en
mandrake, si alguien ya lo hizo en ESTA DISTRO le
agradecere que me de una explicacion, pues parece que
aqui todo esta diferente, tampoko corre el DNS,
SENDMAIL, y aplico la misma configuracion que uso en
debian y redhat donde todo sale de maravilla. |
|
22. Re: Autentificación de
directorios con Apache (06/06/2005
19:01, #3579)
Por: Jarold
|
| Muchas gracias por la publicación de tal artículo...
a estas fechas soy nuevo en esto de GNU/Linux y me
entusiasma saber que para mi sitio web con White Box
Linux 3 solo seguí al pie de la letra las instrucciones
aquí indicadas y todo salió de maravilla...sin niguna
complicación. Gracias y un saludo a Jose Luis E. G.,
Prometeux !!! |
|
