Ver destacados

🔻 Servidores Web: De tu interés

Instalar Apache en Windows Server 2022, 2019 | Servidor HTTP

Tutorial con vídeo para saber instalar Apache en Windows Server 2022, 2019 o un servidor HTTP.

Cómo instalar y configurar XAMPP en Windows 10

★★ TUTORIAL COMPLETO ★★ para saber cómo instalar y configurar XAMPP en Windows 10 y cómo solucionar posibles problemas del programa.

Cómo instalar servidor web AppServ paso a paso

En este tutorial verás cómo llevar a cabo la instalación de AppServ (Apache, MySQL y PHP) para crearte de forma rápida y sencilla un servidor web.

Cómo instalar Apache 8 en CentOS 7

En este tutorial veremos cómo realizar la instalación del servidor web Apache Tomcat 8 en el sistema operativo CentOS 7.

Cómo proteger directorios web con .htaccess y .htpasswd

En este tutorial vas a ver cómo proteger los directorios o carpetas de tus páginas web de forma manual a través de los archivos .htaccess y .htpasswd.

Cómo instalar y configurar Web Server en Fedora 23

En este tutorial aprenderás cómo instalar y configurar Web Server en el sistema operativo Fedora 23

Cómo instalar LAMP (Apache, MySQL, PHP) en Debian 8

En este tutorial aprenderás a instalar LAMP (Apache, MySQL y PHP) en Linux Debian 8
Ver más de Servidores Web

Cómo proteger directorios web con .htaccess y .htpasswd

En este tutorial vas a ver cómo proteger los directorios o carpetas de tus páginas web de forma manual a través de los archivos .htaccess y .htpasswd.
Escrito por
9.7K Visitas  |  Publicado jul 14 2016 13:54
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales

Soluciones EXPRESS en YouTube a un Play. Únete!

En este tutorial vamos a ver cómo proteger directorios o carpetas de páginas web a través del archivo .htaccess y .htpasswd. Vamos a ver una explicación de como realizarlo de una manera manual, sin ayuda de paneles. Lo primero que haremos es explicar brevemente de que se tratan los mencionados archivos.

 

Qué es .htaccess y htpasswd
Son dos archivos muy importantes para modificar ciertos aspectos en el servidor. Su contenido es texto plano, así que lo podrás editar desde cualquier programa que permita trabajar con texto plano, como el bloc de notas, gedit, etc. (Word recuerda que no trabaja con texto plano). El archivo .htaccess sirve para proteger carpetas, pero también lo podemos usar para que salgan urls cortas.

 

.htacces va a establecer el tipo de permisos necesario y quienes pueden acceder a qué archivos.

 

.htpasswd va a encargarse de guardar el nombre y contraseña de cada uno.

 

 

.htaccess


Este archivo lo vamos a insertar en la carpeta que deseamos salvaguardar. En el archivo vamos a escribir lo siguiente:
AuthUserFile ruta_absoluta/.htpasswd
AuthName tu_nombre
AuthType Basic
require user solvetic
Vamos a ver cada línea con una breve explicación a continuación.

 

AuthUserFile ruta_absoluta/.htpasswd
Indicará donde se encuentra nuestro archivo .htpasswd, debemos insertar la ruta absoluta, este archivo lo debemos situar fuera de la carpeta public_html, fuera del alcance de los usuarios (de la web), si no es podrán descubrir tus usuarios y contraseñas.

 

AuthName tu_nombre
Esta línea se encargará de mostrar el nombre del sitio, lo que pongas no afectara a los nombres de carpeta o archivos.

 

AuthType Basic
La tercera línea indicará el tipo de autentificación, en este caso el tipo es básico.

 

require user solvetic

La última línea sirve para indicar el usuario que puede entrar, en este caso el usuario que puede entrar es único, llamado solvetic, pero podríamos poner varios usuarios en la misma línea separándolos con espacios. Si pusiéramos valid-user podrían entrar todos los usuarios. También podríamos proteger por archivos, para ese caso pondríamos debajo de AuthType:
<Files "visita_solvetic.html">
     require user solvetic
</Files>

 

Podemos tocar muchas cosas, depende de lo que queramos conseguir.

 

 

.htpasswd


Este archivo contiene la lista de nombres de usuario y sus respectivas contraseñas, por lo que conviene tenerlo guardado. La contraseña vendrá encriptada. Cada línea del archivo vendrá formada de la siguiente forma:
usuario:contraseña
Podemos ejecutar el comando htpasswd para que nos cree el archivo, o nos muestre la cadena en la terminal, a continuación dejo la estructura de como se puede usar:
htpasswd [ -c ] [ -i ] [ -m | -B | -d | -s | -p ] [ -C cost ] [ -D ] [ -v ] passwdfile usuario 

htpasswd -b [ -c ] [ -m | -B | -d | -s | -p ] [ -C cost ] [ -D ] [ -v ] passwdfile usuario contraseña

htpasswd -n [ -i ] [ -m | -B | -d | -s | -p ] [ -C cost ] usuario

htpasswd -nb [ -m | -B | -d | -s | -p ] [ -C cost ] usuario contraseña
Vamos a ver 2 ejemplos:

 

Para imprimir en la terminal la cadena que tenemos que añadir de manera manual al archivo .htpasswd, ejecutamos:

htpasswd -nb usuario contraseña
Si queremos que escriba directamente en el archivo .htpasswd la cadena, ejecutamos:
htpasswd -cb ruta_donde_guardar/.htpasswd usuario contraseña
Nota
Donde ves ruta_donde_guardar es la ruta donde pondrás el archivo .htpasswd. Ten en cuenta que el parámetro c se utiliza para crear el archivo .htpasswd, y que si existe lo trunca.

 

También te puede interesar este generador de contraseñas para el fichero, es muy fácil de usar, vamos a ver cómo se crea, insertamos el nombre de usuario y la contraseña para él:

 

 

Ahora pinchamos en el botón create .htpasswd file y nos saldrá lo siguiente:

 

 

Tendremos que copiar la línea que nos aparece en el recuadro de texto en nuestro archivo, recuerda que cada usuario va en una línea.

¿Te ayudó este Tutorial?

Votar
Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!

  Editar este Tutorial