Proteggere le cartelle con una password usando i file .htaccess
06 Ottobre 2011
I contenuti che uploadiamo nella root del nostro Web Server sono generalmente accessibili pubblicamente tramite URL, è possibile creare delle aree riservate, per esempio utilizzando le sessioni in PHP, vi può essere però la necessità di proteggere intere cartelle consentendone l'accesso soltanto tramite password.
Ciò è possibile utilizzando un semplice file .htaccess che si occuperà di inviare istruzioni al Web server, nel nostro esempio questo sarà Apache, esso dovrà indicare il percorso ad un altro file, ".htpasswd", che conterrà il nome utente e la password necessarie per l'autenticazione.
Procederemo quindi con il creare un .htaccess sul modello del seguente:
Il file .htpassword dovrà essere salvato su un percorso sicuro al di fuori della root del Web server, questo per non essere accessibile in alcun modo via Web, in esso verranno indicati nome utente e password utilizzando il formato seguente:
Il nome utente sarà scritto "in chiaro", mentre la password sarà criptata, è possibile aggiungere più di una coppia "nome utente/password" per ciascun file .htpasswd, facendo attenzione a posizionarne non più di una per riga.
Ciò è possibile utilizzando un semplice file .htaccess che si occuperà di inviare istruzioni al Web server, nel nostro esempio questo sarà Apache, esso dovrà indicare il percorso ad un altro file, ".htpasswd", che conterrà il nome utente e la password necessarie per l'autenticazione.
Procederemo quindi con il creare un .htaccess sul modello del seguente:
AuthType Basic AuthName "This Area is Password Protected" AuthUserFile /full/path/to/.htpasswd Require valid-user
Il file .htpassword dovrà essere salvato su un percorso sicuro al di fuori della root del Web server, questo per non essere accessibile in alcun modo via Web, in esso verranno indicati nome utente e password utilizzando il formato seguente:
nomeutente:$apr1$7TYNf...$lMv1oRFaV8Q.LAJHZ9Cgx0
Il nome utente sarà scritto "in chiaro", mentre la password sarà criptata, è possibile aggiungere più di una coppia "nome utente/password" per ciascun file .htpasswd, facendo attenzione a posizionarne non più di una per riga.
Pubblicato in:
Apache
Lascia un commento
Categorie
- Apache (9)
- cPanel (2)
- Database (2)
- Drupal (1)
- HTML (3)
- Joomla (1)
- Linux (5)
- PHP (23)
- Sicurezza in Rete (4)
- Web Marketing (2)
- Webdesign e grafica (4)
- WordPress (3)
Archivi
Anno 2011