Electronica
Páginas: 3 (745 palabras)
Publicado: 28 de enero de 2013
Apache® 2.x tiene mejores medidas de seguridad que las versiones anteriores, debido a que su configuración predeterminada viene de tal modo que deshabilita muchas cosas que podrán considerarse decierto riesgo. Parte de esa seguridad incluye deshabilitar los SSI (Server Side Includes o Inclusiones del Lado del Servidor) y el uso de los archivos .htaccess. Estos últimos sirven para modificar oagregar funciones a directorios.
Básicamente solo se necesita agregar las siguientes líneas a cualquier definición del directorio que se desee utilizar:
Options IncludesAllowOverride All |
Procedimientos.
Autenticación de directorios.
La autenticación para un directorio, contra un archivo que incluye claves de acceso, se realiza a través de la siguiente sintaxisen cualquier archivo .htaccess.
AuthName "Acceso solo usuarios autorizados" AuthType Basic require valid-user AuthUserFile/cualquier/ruta/hacia/archivo/de/claves |
Ejemplo.
Se procede a crear un directorio que será visto desde cualquier navegador como http://127.0.0.1/privado/.
Genere el archivo/etc/httpd/conf.d/ejemplo-autenticar.conf con el siguiente contenido:
Alias /privado /var/www/privado <Directory "/var/www/privado"> Options Includes AllowOverrideAll Order allow,deny Allow from all </Directory> |
Genere el directorio /var/www/privado/ realizando lo siguiente:
mkdir -p/var/www/privado |
Genere el archivo /var/www/privado/.htaccess realizando lo siguiente:
touch /var/www/privado/.htaccess |
Edite el archivo /var/www/privado/.htaccess y agregue elsiguiente contenido:
AuthName "Solo usuarios autorizados" AuthType Basic require valid-user AuthUserFile /var/www/claves |
Genere el...
Básicamente solo se necesita agregar las siguientes líneas a cualquier definición del directorio que se desee utilizar:
Options IncludesAllowOverride All |
Procedimientos.
Autenticación de directorios.
La autenticación para un directorio, contra un archivo que incluye claves de acceso, se realiza a través de la siguiente sintaxisen cualquier archivo .htaccess.
AuthName "Acceso solo usuarios autorizados" AuthType Basic require valid-user AuthUserFile/cualquier/ruta/hacia/archivo/de/claves |
Ejemplo.
Se procede a crear un directorio que será visto desde cualquier navegador como http://127.0.0.1/privado/.
Genere el archivo/etc/httpd/conf.d/ejemplo-autenticar.conf con el siguiente contenido:
Alias /privado /var/www/privado <Directory "/var/www/privado"> Options Includes AllowOverrideAll Order allow,deny Allow from all </Directory> |
Genere el directorio /var/www/privado/ realizando lo siguiente:
mkdir -p/var/www/privado |
Genere el archivo /var/www/privado/.htaccess realizando lo siguiente:
touch /var/www/privado/.htaccess |
Edite el archivo /var/www/privado/.htaccess y agregue elsiguiente contenido:
AuthName "Solo usuarios autorizados" AuthType Basic require valid-user AuthUserFile /var/www/claves |
Genere el...
Leer documento completo
Regístrate para leer el documento completo.