.jpg?ph=756219b9ad)
SERVIDORES APACHE: USANDO EL ARCHIVO HTTPD.CONF PARA APLICAR DIRECTIVAS DE CONFIGURACIÓN A MÁS DE UN DIRECTORIO
09.12.2017 16:23
"Las etiquetas <Directory /ruta/a/directorio> y </Directory> se usan para crear un contenedor que se utiliza para cercar un grupo de directrices de configuración que sólo se aplican a un directorio y sus subdirectorios específicos. Cualquier directriz aplicable a un directorio puede usarse en las etiquetas Directory."
En otras palabras, si queremos proteger con contraseña dos directorios diferentes, deberemos usar etiquetas y para cada uno de los directorios por separado:
<Directory "c:/xampp/htdocs/reservado">
AuthType Basic
AuthName "Restricted Files"
AuthUserFile "/xampp/.htpasswd"
Require user nombredeusuario
</Directory>
<Directory "c:/xampp/htdocs/confidencial">
AuthType Basic
AuthName "Restricted Files"
AuthUserFile "/xampp/.htpasswd"
Require user nombredeusuario2
</Directory>
Nótese que decidimos usar un nombre de usuario y un contraseña diferente para cada uno de ellos. En el artículo anterior aprendimos como crear un archivo .htpasswd para usar desde httpd.conf. Para el segundo directorio usamos el mismo archivo. Simplemente abrimos la consola de comandos y tipeamos:
htpasswd -bn nombredeusuario2 contraseña2
El resultado devuelto será algo como:
nombredeusuario2:$apr1$BgZ9J541$LiFD5RT4ZyV.ZJRBJPEoc0
Lo lo copiamos y agregamos al archivo .htpasswd ya existente y tendremos dos directorios protegidos, cada uno con un nombre de usuario y contraseña diferente. Si queremos usar la misma combianción de nombre de usuario-contraseña para los dos directorios, simplemente modificamos el segundo grupo de directivas, obviando el agregado del segundo usuario-contraseña en .htpasswd:
<Directory "c:/xampp/htdocs/confidencial">
AuthType Basic
AuthName "Restricted Files"
AuthUserFile "/xampp/.htpasswd"
Require user nombredeusuario
</Directory>
El ejemplo dado funcionará en un servidor que aloja un sólo sitio web o más de uno, pero todos con la misma configuración. En uno que aloja más de uno con diferentes configuarciones habrá que modificar apenas un poco más la configuarción original del servidor mediante el archivo htppd.conf.
Nota: Por razones ajenas a nuestra voluntad en algún momento las etiquetas <Directory /ruta/a/directorio> y </Directory> fueron filtradas y fueron borradas del artículo. Pedimos disculpas por el inconveniente ahora subsanado. A la hora de tomar medidas de seguridad algunos caen en el facilismo de filtrar todo lo sospechoso indiscrimindamente y sin ton ni son.
Artículo realcionado:
geoestrategia.webnode.es/news/servidores-apache-proteccion-de-un-directorio-con-contrasena-via-httpd-config/