esto es de la guía de joel barrios.
71.1. Introducción.
Apache® 2.x tiene mejores medidas de seguridad que las versiones
anteriores, debido a que su
configuración predeterminada viene de tal modo que deshabilita muchas
cosas que podrán
considerarse de cierto riesgo. Parte de esa seguridad incluye
deshabilitar los SSI (Server Side
Includes o Inclusiones del Lado del Servidor) y el uso de los ficheros
.htaccess. Estos últimos
sirven para modificar o agregar funciones a directorios.
Básicamente solo se necesita agregar las siguientes líneas a cualquier
definición del directorio
que se desee utilizar:
Options Includes
AllowOverride All
71.2. Procedimientos.
71.2.1. Autenticación de directorios.
La autenticación para un directorio, contra un fichero que incluye
claves de acceso, se realiza a
través de la siguiente sintaxis en cualquier fichero .htaccess.
AuthName "Acceso solo usuarios autorizados"
AuthType Basic
require valid-user
AuthUserFile /cualquier/ruta/hacia/fichero/de/claves
71.2.1.1. Ejemplo.
Se procede a crear un
http://127.0.0.1/privado/.
directorio
que
será
visto
desde
cualquier
navegador
Genere el fichero /etc/httpd/conf.d/ejemplo-autenticar.conf con el
siguiente contenido:
Alias /privado /var/www/privado
<Directory "/var/www/privado">
Options Includes
AllowOverride All
491
como
Joel Barrios Dueñas
Implementación de Servidores con GNU/Linux
Order allow,deny
Allow from all
</Directory>
Genere el directorio /var/www/privado/ realizando lo siguiente:
mkdir -p /var/www/privado
Genere el fichero /var/www/privado/.htaccess realizando lo siguiente:
touch /var/www/privado/.htaccess
Edite el fichero /var/www/privado/.htaccess y agregue el siguiente
contenido:
AuthName "Solo usuarios autorizados"
AuthType Basic
require valid-user
AuthUserFile /var/www/claves
Genere el fichero de claves de acceso como /var/www/claves, utilizando
el siguiente
procedimiento:
touch /var/www/claves
Con el fin de establecer la seguridad necesaria, cambie los atributos de
lectura y escritura solo
para el usuario apache:
chmod 600 /var/www/claves
chown apache:apache /var/www/claves
Agregue algunos usuarios virtuales al fichero de claves,
/var/www/claves, utilizando el
siguiente procedimiento con el mandato htpasswd:
htpasswd /var/www/claves fulano
htpasswd /var/www/claves mengano
Reinicie el servicio httpd:
service httpd restart
Acceda con cualquier navegador de red hacia http://127.0.0.1/privado/ y
compruebe que
funciona el acceso con autenticación en dicho subdirectorio utilizando
cualquiera de los dos
usuarios virtuales que generó con el mandato htpasswd, es decir fulano o
mengano.
lynx http://127.0.0.1/privado/
--
Salu2s
O§many Oconnor
--
Universidad de Oriente.Cuba:
http://www.uo.edu.cu
http://www.facebook.com/UO.Cuba
http://twitter.com/Univ_Ote_Cuba
--
Participe en:
*- Conferencia de Quimica. Diciembre 2011.
http://www.uo.edu.cu/eventos/ciq/
--
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
