Titoriais
Árbol de páginas

Versiones comparadas

Versión anterior 5

changes.mady.by.user Pablo Fernández Baladron

Guardado el

comparado con

Nueva versión 6

changes.mady.by.user Pablo Fernández Baladron

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

...

Tabla de contenidos

Aceptar só peticións nunha URL determinada

...

Bloque de código
title.htaccess
  RewriteCond %{HTTP_HOST} =usuario.webs2.uvigo.es
  RewriteRule ^(.*)$    http://usuario.webs.uvigo.es/$1 [L,R=301]

  RewriteCond %{HTTP_HOST} ^(webs([0-9]+).uvigo.es|webs.uvigo.es)$
  RewriteCond %{REQUEST_URI} ^/usuario/
  RewriteRule ^/usuario/(.*)$    http://usuario.webs.uvigo.es/$1 [L,R=301]

  

Limitar acceso a páxinas web (.htaccess)

Arquivo .htaccess

Para limitar o acceso a unha ruta no servidor web pódese facer incluíndo un arquivo de nome ".htaccess". Se non se indica expresamente limita o acceso á carpeta na que está ubicado e a todas as que estén por baixo de ela. Pode terse un arquivo de este tipo en calquera carpeta do seu espazo web.

O contido é similar ó seguinte:

Bloque de código
title.htaccess
AuthType Basic
AuthName "Zona Restrinxida"
AuthUserFile "/var/www/vhosts/usuario/private/.htpasswd"
Require valid-user

Arquivo .htpasswd (contrasinais e usuarios)

O arquivo .htpasswd (AuthUserFile) é un arquivo que contén os usuarios e contrasinais aceptados para o acceso a esta páxina web.

(info.) Compre que en "AuthUserFile" indique a ruta do arquivo .htpasswd de xeito absoluto, como: /var/www/vhosts/usuario/private/.htpasswd (esta é a ubicación que recomendamos para este arquivo).

Ten un formato do tipo:

Bloque de código
usuario1:$1$TxjLW0lq$G3THdh2ZxuQxxXM3awSP3.
usuario2:$1$0QtBsYvb$kwVA8UyJn37gV8h6JXH5T1

Onde o primeiro campo son os usuarios admitidos (usuario1, usuario2, ....) e o segundo un "hash" do contrasinal. Este arquivo pode crearse coa utilidade "htpasswd" ou directamente creando o "hash" md5 do contrasinal elexido.

  • Empregando htpasswd

    Comandos_noroot
    htpasswd -b  .htpasswd usuario3 o-meu-contrasinal

  • Empregando mkpasswd para crear o contrasinal

    Comandos_noroot
    mkpasswd -m md5 o-meu-contrasinal

Recomendacións

  • (info.) A ubicación do arquivo .htpasswd é recomendable que esté fora do espazo publicado (public), a tal efecto pode ubicarse dentro da carpeta "private" no seu espazo web

  • (info.) Pode indicar que restrinxe o acceso só a un usuario ou a uns usuarios específicos nunha ubicación, indicando:

    Bloque de código
    AuthType Basic
AuthName "Zona Restrinxida"
AuthUserFile "/var/www/vhosts/usuario/private/.htpasswd"
Require user usuario1 usuario2