Protegir un directori d'Apache (Linux i Windows)

 

Si ho volem fet mitjançant l'arxiu .htaccess, en primer lloc cal que activem la opció AllowOverride All al fitxer de configuració del nostre site o del directori que anem a protegir. Si no ho fem l'Apache no interpretarà els fitxers .htaccess

 

WINDOWS

Amb windows crearem un fitxer dins el directori a protegir, primerament el fitxer .htpassword, que serà un llistat de nom d'usuari i la contrasenya en text plà.

.htpasswd
usuari1:contrasenya1
usuari2:contrasenya2

 

Un cop fet crearem el segon arxiu, serà el fitxer .htaccess que és el fitxer on li direm que el directori te que estar protegit i a quin fitxer ha d'anar a buscar les contrasenyes:

.htaccess
AuthType Basic
AuthName "Administració del site"
AuthUserFile C:/wamp/www/phpMyAdmin/.htpasswd
require valid-user

 

 

LINUX

Amb Línux el proces és similar però ens permet encriptar la contrasenya. En primer lloc crearem i afegirem usuaris al fitxer .htacces, ho farem mitjançant una comanda ja que aquesta comanda ja s'encarrega de xifrar automàticament la contrasenya

htpasswd -c /var/www/site/admin/.htpasswd usuari1 (ens demana la contrasenya)

 

Un cop fet, n'hi ha prou en crear l fitxer .htaccess dins el directori amb les opcions semblants al windows:

.htaccess
AuthType Basic
AuthName "Administració del site"
AuthGroupFile /dev/null
AuthUserFile /var/www/site/admin/.htpasswd
require valid-user

Llestos amb això haurem protegit un directori amb usuari i contrasenya. Si ho desitgem podem reiniciar l'apache per assegurar-nos que es refresquin les configuracions. Amb Linux simplement: sudo apache2ctl restart