|
Es importante darse cuenta de que los servidores están
configurados para que mediante el World Wide Web, cualquier persona desde
cualquier punto del mundo a cualquier hora puede acceder a cualquier fichero
puesto en su espacio Web. Sin embargo, hay dos métodos para restringir
el acceso. Estos sólo están disponibles para clientes con
dominios virtuales.
Se puede restringir el acceso a un directorio. Por
ejemplo para entrar en el directorio
http://dominios.net/prohibido/, hay que escribir el nombre de usuario
(username) classic y la contraseña (password) web
¿Cómo hacerlo?
Es un poco complicado - no es para principiantes:
-
Escriba un fichero llamado .htaccess como este:
AuthUserFile /web/guide/dnet/manzanas/.htpass
AuthGroupFile /dev/null
AuthName "Acceso Restringido"
AuthType Basic
<Limit GET POST>
require user classic
</Limit>
Ponga el nombre completo del directorio donde
va a poner el fichero de contraseñas en lugar de /web/guide/dnet/manzanas.
Ponga lo que quiera después de AuthName y el nombre de usuario
requerido en lugar de classic.
-
Transfiera el fichero .htaccess al directorio
que quiera restringir. Tiene que transferirlo en modo ASCII (text).
Si está usando DOS o Windows, puede tener dificultades para
crear un fichero con el nombre .htaccess. Créelo con el nombre
.htaccess.txt y después de transferirlo, cambie el nombre a
.htaccess. Además, este fichero tiene que estar escrito en
formato texto, no en formato texto MS-DOS. Una vez transferido, parecerá
que el fichero ha desaparecido. Esto es porque los ficheros que empiezan
con un punto son ocultados por el sistema. Puede verlo desde SSH
con el comando ls -la.
-
Conecte a su dominio por SSH
y cree el directorio donde quiera ubicar el fichero de contraseñas,
y luego cambie a este directorio. Por ejemplo:
mkdir manzanas
cd manzanas
-
Escriba el comando de crear el fichero de contraseñas:
htpass -c .htpass classic
Sustituya classic por el nombre de usuario requerido
-
El servidor le pedirá:
Adding password for classic
New password: escriba aquí la contraseña. No aparecerá
en la pantalla
Re-type new password: escriba la contraseña otra vez
Esta es la configuración más básica.
NCSA
tiene más detalles. Note que en nuestro sistema, hay que usar el
programa htpass para crear el fichero .htpass, no htpasswd. Además,
no se ven estos ficheros con FTP. Sin embargo, se pueden ver con SSH
escribiendo ls -la.
Este método solo restringe acceso por el Web.
Es decir que otros usuarios del servidor seguirán teniendo acceso
a este directorio. Para proteger sus archivos más confidenciales,
hay que usar el método 2.
Usuarios multiples
Si quiere dar acceso a más de un usuario, siga
los pasos arriba indicados, pero con estos cambios:
-
Ponga más usuarios en el fichero .htpass
utilizando el comando htpass sin la opción -c
p.ej.
htpass .htpass juan
htpass .htpass alberto
htpass .htpass elena
-
Cree un fichero de grupo llamado .htgroup con
una lista de los usuarios (póngalo en el mismo directorio que
.htpass
amigos: classic juan alberto elena
-
Modifique el fichero .htaccess así:
AuthUserFile /web/guide/dnet/manzanas/.htpass
AuthGroupFile /web/guide/dnet/manzanas/.htgroup
AuthName "Acceso Restringido"
AuthType Basic
<Limit GET POST>
require group amigos
</Limit>
Ahora sólo los miembros del grupo 'amigos'
pueden acceder al directorio
Con este método se puede prohibir la lectura
ficheros. Por ejemplo intente leer prohibido.html.
También se puede usar para prohibir leer un directorio, pero para
seguridad total, debe prohibir leer el directorio y los ficheros dentro.
-
Conecte por SSH
a su dominio
-
Escriba chmod 600 fichero.htm o lo que sea.
Más información
sobre permisos
|
